我已经能够为我的 Aws Cognito 用户获取访问 token (使用 this )。 但我不知道如何生成经过身份验证的 request将其用于具有 Cognito 授权方的 Api 网关。 有人可以分享示例片段吗?
最佳答案
问题应该出在 API 网关和 Cognito 用户池配置中。您可以在 header 请求中使用 ID token 而不是访问 token ,如果 API 网关和 Cognito 用户池具有基本配置,它应该可以工作。
如果您更喜欢使用访问 token ,则必须检查 API 网关和 Cognito 用户池配置中的一些细节:应该有一个 Cognito 中的资源服务器和 同时在API Gateway的Method Request中定义与Resource server一致的OAuth Scopes。 您可以在这个问题中找到关于此配置的很好的解释: AWS API Gateway - using Access Token with Cognito User Pool authorizer?
我建议您采用最后一种方式并使用访问 token 。
关于请求 header ,输入'Authorization': YOUR_ACCESS_TOKEN 即可。 在 API Gateway 中创建 Authorizer 时,检查是否在 Token Source 中添加了“Authorizarion”。
关于python - 在 Python 中的 API 网关请求中使用 AWS Cognito 访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51740051/