Как отправить токен Cognito от клиента

Question

Я использую serverless-framework с aws лямбда и aws cognito.Я создал пул пользователей и зарегистрировал приложение.Я могу войти в интерфейс входа в систему и получить код, а затем обменять код программно на токены.

Но как мне отправить токены из веб-клиента в aws lambda?

Я могу использовать программу Postman или curl, но мне нужно использовать веб-клиент (браузер http).Как мне установить заголовок с токеном?

Answer 1

После получения токена от конечной точки Cognito Token вы можете сохранить его в хранилище браузера (например, LocalStorage, SessionStorage, ClientSide Cookies) с помощью JavaScript и отправить его в заголовок авторизации для запросов API (запросы Ajax).

Вы можете использовать библиотеку AWS Amplify JS , чтобы упростить аутентификацию и обновить токен.

Примечание. Можно утверждать, что хранить токен в хранилище браузера небезопасно, ноесли вы посмотрите на библиотеку AWS Amplify JS, она использует LocalStorage для хранения как токена id, так и токена обновления.