Я настроил конечную точку шлюза Api /auth/login с прокси-серверами для следующей Python лямбда-функции:
response = client.admin_initiate_auth(
UserPoolId=USER_POOL_ID,
ClientId=CLIENT_ID,
AuthFlow='ADMIN_NO_SRP_AUTH',
AuthParameters={
'USERNAME': email,
'PASSWORD': password,
},
ClientMetadata={
'username': email,
'password': password,
}
)
Я могу успешно войти в систему с моими именем пользователя / паролем и получить следующий ответ:
{
"id_token": "eyJraWQiOiJ...",
"refresh_token": "eyJjdHkiOiJ...",
"access_token": "eyJraWQiOiJ...",
"expires_in": 3600,
"token_type": "Bearer"
}
Теперь я пытаюсь получить доступ к частной конечной точке шлюза Api, которая использует Authorizer через почтальона или curl и отправляет access_token :
curl --location --request POST 'https://my_api.endpoint.com/user/test' \
--header 'Content-Type: application/json' \
--header 'Authorization: eyJraWQiOiJ...' \
--data-raw '{
"email": "my_test_email@stackoverflow.com"
}'
Но я продолжаю получать:
{
"message": "Unauthorized"
}
Я пытался отправить id_token вместо этого, но с тем же результатом. Чего мне не хватает?