使用Cognition Identity Pool的AWS API Gateway Authorizer

时间:2019-12-18 20:15:08

标签: amazon-web-services aws-api-gateway amazon-cognito

API网关的测试环境..... Cognito授权者。

它期望什么值? 我尝试使用从 CognitoIdentityCredentials 返回的 accessKeyId ,但它不起作用。

Identity Flow

'Testing the accessKeyId gives Error

我还尝试了 _identityId ,但效果不佳。

两者的错误均是“未经授权的请求”

1 个答案:

答案 0 :(得分:0)

我认为您的API端点受AWS_IAM授权方法保护。您可以从API端点的Method Execution部分进行确认。

如果您使用的是AWS_IAM方法,则api端点除外,这些签名将使用您的AWS凭证生成并在Authorization标头下的请求中传递给签名。

您可以使用邮递员应用来测试端点,请按照以下步骤操作

  1. 使用正确的http方法和url创建一个新请求
  2. 在“授权”标签下,选择AWS Signature
  3. 输入AccessKeySecret Key的值
  4. Advanced部分下,输入您的regionSession Token

Postman应用程序非常方便,可以测试其余api端点。甚至可以轻松测试受AWS_IAM授权方法保护的api网关终端节点。邮递员应用使用您的AWS凭证生成所需的签名,并在请求的HTTP标头中包含生成的签名部分。

注意:另外,请确保您的身份池的Authenticated role有权调用api端点。

参考:

https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html

如果没有,您可以下载邮递员申请-https://www.getpostman.com/downloads/

相关问题
最新问题