Question

У меня есть веб-приложение. Процесс входа в систему осуществляется с помощью Cognito (AWS javascript SDK) на стороне клиента. Это отлично работает. Пользователь может зарегистрироваться, войти в систему и редактировать свои атрибуты в Cognito.

У меня есть лямбда-функция. Функция Lambda запускается через шлюз API.

Вопрос: Каков наилучший способ проверки подлинности вызывающего пользователя в Lambda?

Что мне нужно передать в моем HTTP-запросе? Это accessToken от клиента?

m4t.z · Answer 1 · 11 ноября 2019

Вы передаете это в заголовке Авторизация: Bearer {yourtoken}

{yourtoken} является idToken в AuthenticationResult, когда вы запрашиваете CognitoIdentityServiceProvider

Если вы хотите, чтобы вызывающая сторона в вашей лямбда-функции вы моглипередайте его своей лямбда-функции с помощью $ context.authorizer.claims.email в шаблон запроса API Gateway

Аутентифицировать вызывающую функцию к лямбда-функции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентифицировать вызывающую функцию к лямбда-функции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы