Как проверить токен сеанса, отправленный от клиента в Lambda с помощью Cognito

Question

Я использую когнитивно для входа пользователей в веб-приложение. После входа в систему возвращается объект User с токеном сеанса, пока все хорошо. Теперь, когда этот пользователь отправляет запрос к API с присоединенной к нему функцией Lambda, как Lambda может определить, является ли токен сеанса le git и какому пользователю он принадлежит?

Answer 1

Метод Auth.signIn возвращает объект CognitoUser, имеющий токен доступа в поле user.signInUserSession.accessToken.jwtToken. На сервере существуют разные SDK, которые могут получить текущего пользователя для этого токена. Например, для Python и boto3 это делается с помощью

client = boto3.client('cognito-idp')
client.get_user(AccessToken=token)

, где token является токеном JWT, отправленным от клиента.