Пользовательский пул Cognito для одного администратора

Question

Я пытаюсь создать личный блог, используя s3 и lambda.У меня уже есть настройка API, но я пытаюсь выяснить, как сделать запросы в блоге более безопасными, требуя токен авторизации для доступа к шлюзу API.

Я считаю, что это можно сделать с помощью cognito.пользовательские пулы, но обычно используется со многими пользователями, а не одним администратором.Однако, если есть другой способ, которым я должен идти об этом, тогда я весь в ушах.

Answer 1

Вы можете реализовать это следующим образом:

1. Создание пула пользователей в Cognito
2. Если вы используете страницы входа в систему с размещенным пользовательским интерфейсом, я рекомендую, чтобы страницы отправляли кодовый ответ, а нечем ответ токена, потому что вы можете вызвать конечную точку токена, чтобы получить все соответствующие токены.
3. Вызовите конечную точку токена с кодом, который вы получите на шаге 2 (он будет в URL, когда вы будете перенаправлены обратно нана ваш сайт) для получения идентификатора, доступа и обновления токенов.
4. Получив токены cognitoUser, вы можете обернуть функцию публикации блога функцией проверки токена, чтобы обеспечить актуальность вашего токена.и отправьте обновленный токен в ваш обратный вызов для публикации в блоге.
5. Отправьте токен пользователя в заголовках: {Authorization: token} Вызов API.
6. В API Gateway выберите запрос метода в своем блоге.Опубликовать API и выбрать имя своего пула пользователей Cognito в разделе «Авторизаторы».

Пока отправляемый токен действителен, запрос метода всеВам необходимо обновить, чтобы обеспечить возможность публикации.