AWS Lambda 授权方

【问题标题】:AWS Lambda AuthorizerAWS Lambda 授权方
【发布时间】:2017-11-12 04:35:31
【问题描述】:

我有一个在 Lambda 中运行的 graphql 服务器,一切正常,我希望我的端点只能由经过身份验证的用户访问,我的身份验证提供程序是具有 cognito 用户池和 facebook 的 cognito 身份。那么如何检查用户发送请求是否经过身份验证?我是 AWS 的新手,所以我的问题可能会让 AWS 专家感到困惑,但我遇到的主要问题是“我如何检查请求是否来自经过身份验证的用户”?我应该使用 AWS_IAM 作为授权方还是应该自定义授权方?

我最初所做的是设置一个自定义授权器来检查来自 congito 的 accessToken 是否有效,但我认为这不是正确的方法,这仅适用于 cognito 而不适用于 facebook 用户。

【问题讨论】:

    标签: amazon-web-services aws-cognito


    【解决方案1】:

    您不需要检查任何内容...在 API Gateway 中,选择您的 lambda 方法,然后在 Method Request 框中,选择“Auth: AWS_IAM”,然后只有登录的 cognito 用户才能调用您的 lambda 方法

    【讨论】:

    • 您好,感谢您的回复,非常感谢。但它适用于我的联合身份吗?我的意思是Facebook用户也是如此?我是否必须在我的请求标头中包含任何令牌?
    • 是的,它适用于任何认知用户类型。检查这个 repo:github.com/mhart/aws4 你需要签署每个 api 调用
    • 非常感谢您的回复,我只需要弄清楚如何将其与 apolloClient 集成。
    猜你喜欢
    • 1970-01-01
    • 2019-12-12
    • 1970-01-01
    • 2019-05-15
    • 1970-01-01
    • 2019-12-28
    • 2021-01-09
    • 2020-02-24
    • 2022-08-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode