是否有一种方法可以使用通过Cognito回调URL传递给APIGW的令牌来授权APIGW调用?当前用户访问https://poolid.auth.region.amazoncognito.com/login?client_id=clientid&response_type=token&scope=email+openid+phone+profile&redirect_uri=$ApiGWInvokeUrl
然后重定向到https://abc123.execute-api.region.amazonaws.com/dev#id_token=......&access_token=......&expires_in=3600&token_type=Bearer
令牌信息在测试授权器中工作,但调用返回"缺少身份验证令牌"。如何更改API GW以从重定向获取令牌信息并将其传递给Cognito授权器?
No。URL片段不会由浏览器发送到后端。URL中#
之后的任何内容(包括令牌)都不会被发送到API网关。