Как вызвать Cognito User Pool для аутентификации со страницы Javascript для шлюза Lambda API

Question

У меня есть панель управления Amazon Connect, где агент может принимать вызовы.Я разработал собственный HTML-экран, на котором агент может вводить данные клиента и сохранять его в базе данных.Для сохранения я вызываю лямбда-функцию, используя API-шлюз.Я звоню в шлюз URL со страницы HTML.Теперь я хочу защитить URL-адрес шлюза API с помощью пула пользователей Cognito, в который я интегрировал Active Directory.Я нашел несколько решений, но они посылают пароль для метода authenticateUser.Так он выставит пароль на HTML странице.Есть ли способ, где я могу избежать этого?

Спасибо, Ганс

Answer 1

Вам необходимо использовать единого поставщика удостоверений, который интегрирован в Amazon Connect и Cognito через SAML. Это единственный способ аутентификации пользователя один раз и использования идентификатора / токена для авторизации в Connect CCP и шлюзе API (через авторизатор Cognito). В этом случае вам потребуется запустить новый экземпляр Amazon Connect с интеграцией SAML, а затем настроить пул удостоверений, а не пул пользователей, в Cognito, поскольку это позволит вам интегрироваться с поставщиком удостоверений на основе SAML.

Если вы хотите использовать пул пользователей в Cognito, вам нужно будет запустить вспомогательное диалоговое окно имени пользователя / пароля, когда ваше приложение загружается для захвата учетных данных Cognito после аутентификации пользователя в Amazon Connect.

Answer 2

Я не вижу никаких проблем в "разоблачении" пароля на HTML-странице. Используя cognito JS SDK, аутентифицируемый пользователь напрямую предоставит ключ доступа. Затем вы можете использовать ключ для аутентификации ваших запросов к шлюзу API.