Question

Я хочу, чтобы все запросы авторизации проходили через мои собственные лямбды, которые, в свою очередь, будут вызывать AWS Cognito API.Я не хочу, чтобы браузер javascript мог выполнять какие-либо действия, напрямую вызывая Cognito API.

Возможно ли это сделать?Например, может ли лямбда-триггер проверять идентичность IAM исходного лямбда-вызывающего и отклонять запросы на основе политики?

Lambda Caller -> Cognito API -> Lambda Triggers.

Ashan · Answer 1 · 28 декабря 2018

Например, может ли лямбда-триггер проверять идентичность IAM исходного лямбда-вызывающего абонента и отклонять запросы на основе политики?

Это невозможно, поскольку лямбда-триггеры вызываются Cognito, а не оригиналомвызывающий абонент.

Однако можно настроить поток аутентификации, используя ваши собственные конечные точки Lambda и AWS SDK.

Например, вы можете выполнить регистрацию пользователя с помощью Cognito AWS SDK, работающего внутри лямбдыФункция и отключить браузер JavaScript при выполнении этого действия.Для получения дополнительной информации об этом см. Примеры: использование JavaScript SDK .

Разрешить выполнение API-интерфейса cognito AWS только по запросу определенных лямбд

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить выполнение API-интерфейса cognito AWS только по запросу определенных лямбд

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы