我有一个网络应用。 登录过程是通过客户端的cognito(AWS javascript SDK)完成的。 这很好。用户可以在cognito中注册,登录和编辑其属性。
我有一个Lambda函数。 Lambda函数是通过API网关触发的。
问题: 在Lambda中验证主叫用户的最佳做法是什么?
我需要传递HTTP请求什么?是来自客户端的accessToken吗?
答案 0 :(得分:1)
您在标头中传递 授权:不记名{yourtoken}
当您请求CognitoIdentityServiceProvider时,{yourtoken}是AuthenticationResult中的idToken
如果您希望在lambda函数中使用调用方,则可以使用API网关请求模板中的$ context.authorizer.claims.email将其传递给lambda函数