我已经通过将其与Cognito用户池集成来设置了第三方google登录名。成功登录后,我可以在重定向URL中访问id_token作为查询参数。
我正在尝试使用此id_token对REST调用签名到API网关。我使用Cognito用户池在该特定API上配置了授权者。当我尝试通过将Authorization(header)字段设置为我作为查询参数收到的id_token来在Authorizer UI上进行测试时,我不断收到未经授权的请求错误。
我还根据以下文档为用户配置了IAM策略:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-user-pool-authorizer-permissions.html
有人可以帮我解决我做错的事情吗?
谢谢
答案 0 :(得分:0)
原来,您必须传递Cognito返回的access_token作为授权标头的一部分。您可以通过在API网关的Authorizor界面提供的UI中测试访问令牌来尝试访问令牌。