(我已经重写了这个问题,因为我最初的问题表达方式非常错误。)
我刚刚了解到,访问令牌不适合用于授权对为Cognito授权者配置的aws apigateway方法的调用。此配置仅接受身份令牌,而不接受访问令牌。
如何使用访问令牌授权apigateway调用?
答案 0 :(得分:0)
在AWS支持的帮助下,我得到了答案。
如果要将访问令牌(相对于身份令牌)与配置为认知授权的api网关一起使用,则必须:
1)在用户池上定义资源服务器。资源服务器定义在逻辑上标识资源(例如api Gateay或自定义api),并且还定义了自定义范围,这些范围限定了调用者可以对该资源执行的操作。如果所有调用者都具有相同的特权,则可以定义一个作用域。
2)在用户池的应用客户端设置上,您现在将在标准范围列表下方看到自定义范围。如果要使使用此自定义客户端的应用程序具有自定义范围所隐含的特权,请选中该范围。
3)在api网关定义中的资源方法(例如GET,PUT或POST)上,指定允许在该资源上访问此方法的范围。
就是这样。有关更多信息,请参见https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-define-resource-servers.html