我将无服务器框架与aws lambda和aws cognito一起使用。我已经建立了一个用户池并注册了该应用程序。我可以在登录ui中登录并获取代码,然后以编程方式将代码交换为令牌。
但是我应该如何将令牌从Web客户端发送到aws lambda?
我可以使用Postman或curl程序,但是我需要使用Web客户端(http浏览器)。我应该如何设置带有令牌的标头?
答案 0 :(得分:1)
从Cognito令牌端点收到令牌后,可以使用JavaScript将其存储在浏览器存储中(例如LocalStorage,SessionStorage,ClientSide Cookies),并在API请求(Ajax请求)的Authorization标头中发送它。
您可以使用AWS Amplify JS库来简化身份验证和刷新令牌。
注意:有人可能会说将令牌存储在浏览器存储中并不安全,但是如果您查看AWS Amplify JS库,它将使用LocalStorage来存储id令牌和刷新令牌。