Аутентификация AWS Cognito UserPool по HTTP-запросу

Question

Я строю API, используя безсерверный фреймворк.Я пытаюсь аутентифицировать запросы, поступающие через API-шлюз, используя Cognito (UserPools) и предоставляя каждому из моих пользователей свой собственный токен авторизации для каждого вызова API, который они делают.

Пытаясь протестировать его с почтальоном I 'Я не могу позвонить и пройти авторизацию.Я попытался установить Authorization в заголовке с App Client Secret, но я только что получил "Unauthorized" обратно.Я что-то упускаю?

Answer 1

Для авторизации пользователя при входе в систему вы должны быть уверены, что сняли флажок для генерации секрета клиента при создании нового клиентского приложения внутри UserPool.

В вашем API-шлюзе вы создаете авторизатор, ссылающийся наВы раньше создали UserPool.Сообщите «авторизацию» для заголовка.

Используя стороннюю службу SDK AWS (или только их API), войдите в систему с действительным пользователем.Вы получите 2 типа токенов после входа в систему, убедитесь, что вы выбрали правильный.Советую проверить токен через опцию тестирования авторизатора API Gateway.Примечание. Этот шаг является наиболее важным, поскольку вы изолируете полученный токен и службу авторизации.Таким образом, вы можете отследить источник вашей проблемы.

Answer 2

Вы должны использовать токен, а не App Client Secret.Как вы получаете токен?