AWS API Gateway Authorizer не авторизует нестандартные токены клиента Cognito User Pool App

Question

Я создал новый клиент приложения в Cognito, токены из клиента приложения по умолчанию помечены как действительные шлюзом API, но не токен из нового клиента приложения.

Шлюз API отвечает HTTP 401 - UnAuthorized.

Это должно работать, потому что оба клиента приложения имеют полные разрешения для соответствующих пользователей, хранящихся в Cognito.

Я не смог найти соответствующие документы, объясняющие это несоответствие.

Answer 1

Итак, я связывал свой AWS пользовательский пул с навыком Amazon Alexa Smart Home, используя этот блог https://aws.amazon.com/blogs/compute/amazon-cognito-for-alexa-skills-user-management/.

При успешном связывании навыка Alexa отправит только accessToken в последующих API.

Авторизаторы AWS API Gateway проверяют только идентификатор ID и считают запрос недействительным, если ему присвоен AccessToken.

Таким образом, запросы не выполнялись , Он не имеет ничего общего с клиентами приложений по умолчанию или не по умолчанию.

Использование настраиваемого авторизатора Cognito представляется наилучшим вариантом, поскольку отключает авторизацию API Gateway.