到目前为止,我们的流程是使用clientId和secret调用cognito以获取令牌,将其放在随后的标头中,然后调用指向appsync / graphql端点的api网关。
我配置了一些日志记录以尝试获取clientId,以便最终将其发送给splunk。
以下有关身份的几乎所有字段在日志中均为空白。如何获取用于在日志中生成令牌的client_id?
{“ stage”:“ $ context.stage”,“ request_id”:“ $ context.requestId”,“ api_id”:“ $ context.apiId”,“ resource_path”:“ $ context.resourcePath”,“ resource_id “:”“ $ context.resourceId”,“ http_method”:“ $ context.httpMethod”,“ source_ip”:“ $ context.identity.sourceIp”,“用户代理”:“ $ context.identity.userAgent”,“呼叫者“:”“ $ context.identity.caller”,email“:” $ context.authorizer.claims.email“,” principalId“:” $ context.authorizer.claims.principalId“,” clientId“:” $ context.clientId“ ,“ sub”:“ $ context.authorizer.claims.sub”,“ cognitoId”:“ $ context.identity.cognitoIdentityId”,“ cognitoIdentityPoolId”:“ $ context.identity.cognitoIdentityPoolId”,“方法”:“ $ context。 httpMethod“,” cognitoId“:” $ context.identity.cognitoId“,” clientId“:” $ context.identity.clientId“}