Как авторизовать API с помощью Cognito Identity & User Pool в API Gateway

Question

У меня есть ресурс в AWS API Gateway , в настоящее время он включает в себя:

• 01 группа API нуждается в аутентификации и авторизации через CognitoПул пользователей
• Другая группа API должна быть авторизована с использованием расширенного потока идентификации, аутентифицированного разработчиком, с Cognito Identity Pool и подтверждать авторизацию через AWS_IAM

Проблема заключается в поддержке только шлюза AWS API для настройки ресурса 01 с авторизатором 01 (Cognito User Pool или AWS_IAM).Итак, что такое решение для поддержки проверки авторизации обоими методами (Cognito User Pool и AWS_IAM)?

У меня есть идея, что использует лямбда-функцию для авторизатора , но я не уверен, что это поддержка проверки авторизации с AWS_IAM.Если это возможно, может кто-нибудь помочь мне с примером кода Nodejs для функции Lambda?

Спасибо.

Answer 1

Это предположение неверно.

Авторизатор может быть добавлен на уровне API Gateway, но тип авторизации может быть выбран для каждого API, это может быть либо IAM, либо Cognito.

Таким образом, в соответствии с запросом, набор API может иметь IAM в качестве авторизатора, а другой может иметь Cognito в качестве авторизатора.