我现在花了几天时间将自定义身份验证流集成到AWS Cognito中。它可以工作,但是已经有点复杂了。现在,我想到了通过Admin(无需CUSTOM_AUTH)在Lambda函数中处理整个身份验证过程的想法。
为此,我只用打字稿写了以下代码
queryset
它相对简单,它检查用户是否有权登录(OAuth,API令牌...),如果是,则创建该用户(如果尚不存在),设置一个随机密码并登录用户。
在客户端,只需通过ApiGateway执行此Lambda函数,就必须创建一个空会话,并通过刷新令牌(返回ApiGateway)使其“有效”。
为使用户无法通过标准方式登录,请在用户池中仅激活“ ALLOW_ADMIN_USER_PASSWORD_AUTH”。
有没有我不注意的东西,或者这可以验证用户身份吗?