如何使用 cognito 验证我的 api 网关？

Posted 2023-03-08

【中文标题】如何使用 cognito 验证我的 api 网关？

【英文标题】：How can I authenticate my api gateway with cognito?

【发布时间】：2021-06-11 01:52:06

【问题描述】：

我在 AWS 上部署了 REST API 网关，并将其配置为我网站的 http 通道。当我在浏览器中打开 API 网关端点时，它会显示我预期的网站。

现在我将使用 cognito 对 API 网关端点进行身份验证，并且我已通过以下指令对其进行配置：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

所以在 API 网关中，我添加了一个授权器，并将其放入 cognito 用户池。

我期待的是，当在浏览器中打开 API 网关端点时，它会打开认知器弹出对话框以询问用户名和密码。但是我可以打开端点来查看网站而无需任何身份验证。似乎配置授权方对我的 API 没有任何影响。我做错了什么？

【参考方案1】：

API 网关无法打开认知弹窗，因为您正在访问 API 并且没有应用程序。您需要单独获取授权令牌，并在调用 API 时将此令牌传递到 Authorization 标头中。您提到的文档链接中描述了过程。

要在启用用户池的情况下调用任何 API 方法，您的 API 客户端执行以下任务：

使用 Amazon Cognito CLI/SDK 或 API 将用户登录到所选用户池，并获取身份令牌或访问令牌。

使用特定于客户端的框架调用已部署的 API Gateway API 并在 Authorization 标头中提供适当的令牌。

【讨论】：

为什么API端点向公众开放？我已配置为使用 cognito 访问 API 端点，但我可以在没有任何令牌的情况下打开端点。