Я следую этому руководству по использованию Cognito для авторизации доступа к моей лямбда-функции через API-шлюз.
Я уже создал свой пул пользователей с проверенным пользователем, авторизатором шлюза API и лямбда-функцией для входа в систему и получения идентификатора токена.
Когда я получаю идентификатор токена с помощью своей лямбда-функции и тестирую его в консоли AWS, авторизатор возвращает 200, поэтому я думаю, что он работает, но когда я пытаюсь отправить токен в мою лямбда-функцию, он возвращает «401 Unauthorized»
Моя конфигурация YML:
teste:
handler: handler.teste
memorySize: 128
events:
- http:
path: teste
method: get
authorizer:
name: api-authorizer
arn: arn:aws:cognito-idp:XXXXXXXXX:XXXXXXXXXX:userpool/XXXXXXX_XXXXXXX
type: token
EDIT
Я посмотрел на Консоль AWS, как у моей лямбда-функции и триггера API-шлюза были следующие детали:
Autorização: COGNITO_USER_POOLS
Caminho do recurso: /teste
Endpoint de API: https://XXXXXXXXX.execute-api.XXXXXXXXX.amazonaws.com/dev/teste
Estágio: dev
Método: GET
РЕДАКТИРОВАТЬ 2
Я также обнаружил, что моя бессерверная версия - 1.47, и похоже, что она самая обновленная, хотя я прочитал некоторые вопросы по стеку, где они сказали, что безсерверная версия - 1.5
.