Я пытался заставить мой API-шлюз работать с авторизатором пулов пользователей Cognito, но я не могу заставить его работать.Я не использую какой-либо SDK на данный момент.Некоторые подробности - для пула Cognito я установил провайдера идентификатора в качестве пула пользователей Cognito, поток Oauth 'impilicit grant' и область действия как 'openid'.Создано приложение (& домен) с секретом клиента.Электронная почта - единственное поле.- на API-шлюзе я добавил тот же пул пользователей для аутентификации и заголовка cognito, что и «Авторизация».Область не была добавлена и токен не проверен.
Я использую страницу входа по умолчанию в Cognito, чтобы войти в систему и получить 'id_token' (присутствует в URL после входа в систему) и использовать его в почтальоне, чтобы запустить мой API для«401 несанкционированный».Я использую тот же токен в инструменте тестирования авторизации шлюза API и все еще не авторизован.Ясно, что мой токен - проблема.
Я уже пробовал различные комбинации потоков oauth, областей и API-шлюзов с лямбда-интеграцией, чтобы создать еще один с фиктивной интеграцией.Также создавал разные пулы пользователей и приложения с & без секрета клиента, к одной и той же ошибке.
Мне было бы хорошо, если выше не работает (считая ошибку с моей стороны), но то же самое работает для коллеги, который пытался,Единственное отличие состоит в том, что после входа в систему он перенаправляет на страницу локального хоста, где он успешно захватывает тот же самый шлюз 'id_token' и удаляет API-шлюз с этим токеном.
Так что я не могу понять, в чем разница?Разве это не должно работать так, как я пытаюсь?
Некоторые журналы доступа к облачным часам, когда я нажимаю на API от почтальона.(также пробовал curl)
{"requestId": "bb9ba6a2-6c25-11e8-b024-530b33bce48d", "ip": "xxxx", "caller": "-", "user": "-", "requestTime": "09 / Jun / 2018: 20: 43: 15 +0000", "httpMethod": "GET", "resourcePath": "/ test", "status": "401","protocol": "HTTP / 1.1", "responseLength": "26", "authProvider": "-", "authType": "-", "ClampProperty": "-", "property": "-","PrincipalId": "-"}
Спасибо.Любая помощь приветствуется.