来自AdminInitiateAuth的ID令牌对于API网关调用无效

时间:2019-04-30 09:15:25

标签: java amazon-web-services aws-api-gateway amazon-cognito

我有一个带有Authorizer的API网关。授权者正在使用Cognito验证用户。到目前为止,我已经设法使用Android获取令牌(ID令牌),并使用Authorizer成功调用了API。但是,当我使用Java时,我使用的是AdminInitiateAuth和ADMIN_NO_SRP_AUTH,接收到的令牌对于授权者无效。使用Authorizer测试时,访问令牌和ID令牌均无效。 ID令牌实际上是否有所不同,并且不能以与Android相同的方式使用?

我尝试在AWS文档中进行搜索,但这似乎并不表明不同的方法会产生不同类型的令牌。也许我误解了整个身份验证过程以及普通用户和管理员之间的区别。

1 个答案:

答案 0 :(得分:0)

我通过检查授权者来解决它。如果您在同一用户池中使用其他客户端应用程序,请确保在“授权器”中将“令牌验证”设置为“无”。我的设置是第一个客户端应用程序,它是我的,因此当它尝试从另一个客户端应用程序进行验证时,它是行不通的。