我希望所有身份验证请求都通过我自己的lambda,这反过来将调用AWS Cognito API。我不希望javascript浏览器能够通过直接调用Cognito API来执行任何操作。
是否有可能做到这一点?例如,lambda可以触发检查原始lambda呼叫者的IAM身份并根据策略拒绝请求吗?
Lambda调用程序-> Cognito API-> Lambda触发器。
答案 0 :(得分:0)
例如,lambda可以触发检查原始IAM身份 lambda呼叫者并根据策略拒绝请求?
这是不可能的,因为Lambda触发器是由Cognito而非原始调用方调用的。
但是,可以使用自己的Lambda终端节点和AWS开发工具包自定义身份验证流程。
例如,您可以通过在lambda函数内部运行的Cognito AWS SDK执行用户注册,并在执行此操作时禁用浏览器JavaScript。有关此的更多信息,请参阅Examples: using the JavaScript SDK。