我希望所有身份验证请求都通过我自己的lambda,而lambdas又会调用AWS Cognito API。我不希望javascript浏览器能够通过直接调用Cognito API来执行任何操作。
有可能做到这一点吗? 例如,lambda 是否可以触发对原始 lambda 调用方的 IAM 身份的检查并根据策略拒绝请求?
Lambdacaller --> cognito API --> Lambda 触发器。
例如,lambda 是否可以触发对原始 IAM 身份的检查 Lambda 调用方并根据策略拒绝请求?
这是不可能的,因为 Lambda 触发器是由 Cognito 调用的,而不是由原始调用方调用的。
但是,可以使用您自己的 Lambda 终端节点和 AWS 开发工具包自定义身份验证流程。
例如,您可以通过在 lambda 函数中运行的 Cognito AWS 开发工具包执行用户注册,并在执行此操作时禁用浏览器 JavaScript。有关此内容的更多信息,请参阅示例:使用 JavaScript SDK。