我如何使用Cogito对我的API网关进行身份验证？ [英] How can I authenticate my api gateway with cognito?

问题描述

我在aws上部署了睡觉应用编程接口网关，并将其配置为Http直通我的网站。当我在浏览器中打开API网关终结点时，它将显示预期的网站。

现在我要用Cogito对API网关端点进行身份验证，我已经按照以下指令进行了配置：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

因此在API网关中，我添加了一个授权器，并将相关用户池与其放在一起。

我期待的是，在浏览器中打开API网关端点时，会打开认知器弹出对话框，要求输入用户名和密码。但是我可以打开端点来查看网站，而不需要任何身份验证。似乎配置授权器对我的API没有任何影响。我做错了什么？

推荐答案

接口网关无法打开认知弹出窗口，因为您正在访问接口，并且没有应用程序。调用接口时需要单独获取授权Token，并在Authorization Header中传入该Token。您提到的文档链接中描述了流程。

要在启用用户池的情况下调用任何API方法，您的API客户端需要执行以下任务：

1. 使用Amazon Cognito CLI/SDK或API将用户登录到所选用户池，并获取身份令牌或访问令牌。

2. 使用特定于客户端的框架调用部署的API网关API，并在Authorization标头中提供适当的令牌。

这篇关于我如何使用Cogito对我的API网关进行身份验证？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！