我很难让这个工作,我想知道是否有人可能有一个我可以收集的工作代码示例。 这是我的要求:
- 一个 AWS Lambda 函数(我们称之为 BizFunction),前面是 AWS API Gateway,并配置了自定义授权方。
- 另一个AWS Lambda函数(我们称之为LoginFunction),也在没有任何授权的情况下由AWS API领导。 在登录过程中,LoginFunction 会根据用户数据库验证用户的凭据输入,如果经过验证,则会使用 STS 创建 Cognito 身份。 然后,凭据、会话令牌等随后返回到用户的浏览器。
我无法弄清楚的是如何编写代码来调用 BizFunction。 我正在使用 AWS API Gateway 提供的生成的客户端开发工具包,我的自定义授权方获取整个授权字符串"AWS4-HMAC-SHA256 Credential=..../2016..../eu-west-2/execute-api/aws4_request, SignedHeaders=accept;host;x-amz-date;x-api-key, Signature=....."。 但是,如何将其转换为 Cognito 身份,然后随后识别用户?
我的客户端是一个浏览器,我找到的大多数示例都是基于移动设备的。 有没有人有任何工作示例或关于我如何继续的指示?
提前感谢!
您将无法将自定义授权方用于使用 AWS 凭证签名的请求。如果您使用会话凭据对 API 网关的请求进行签名,只需启用"AWS_IAM"身份验证即可。
如果要查看标识,这些将作为 $context.identity 变量的一部分提供。