我在Cognito中创建了一个新的应用程序客户端,API网关将默认应用程序客户端的令牌标记为有效,但新应用程序客户端的令牌未标记为有效。
API网关以HTTP 401响应-未经授权。
这应该可行,因为两个应用程序客户端都对存储在Cognito中的基础用户具有完全权限。
我找不到任何解释此差异的相关文件。
答案 0 :(得分:0)
因此,我正在使用此博客https://aws.amazon.com/blogs/compute/amazon-cognito-for-alexa-skills-user-management/将AWS用户池链接到Amazon Alexa Smart Home Skill。
成功链接该技能后,Alexa只会在后续API中发送accessToken。
AWS API网关授权者仅检查ID令牌,如果为该请求分配了AccessToken,它将视为无效请求。
因此,请求失败。它与默认或非默认应用程序客户端无关。
使用Cognito自定义授权者似乎是最好的选择,这将禁用API网关授权。