我正在研究使用技术堆栈的登录机制。AngularJS,API网关,Cognito和Lambda。AngularJS 客户端 ---> API 网关 --> Lambda --> Cognito(在 lambda 后面)
请注意:我不想使用 cognito 或 Api 网关 SDK,我正在使用通过 HTTP 的 apiGatway API 调用。 我也想使用 sigv4。我已收到令牌(ID 令牌、访问密钥和会话令牌。响应登录 API 调用。我知道我必须将会话令牌发送到后续的 aPI 调用以提供身份验证。但是怎么做呢?此过程涉及哪些步骤。?
Angular -> API 网关是您想要的任何自定义内容
你将需要一个返回会话密钥的自定义登录服务。您可以包装 Cognito 调用并返回它为您提供的任何内容,也可以编写一些自定义代码来执行不同的操作。请注意,如果您确实使用Cognito,则下一步将变得更容易。
如果您创建自定义会话令牌,则 API 网关需要自定义授权方来处理它。这是一个 lambda,它将处理经过身份验证的请求并确定是否可以继续。
如果您使用 Cognito 会话 ID,则可以将 cognito 用户池作为授权方附加到 API 网关,这要容易得多。
一旦你完成了这一切,你的下一步将是处理Angular中的会话超时(加上通过后端刷新会话的方法,因为你不想使用Cognito SDK自动执行此操作)和其余的用户管理过程(创建新的登录名等)