使用 adminInitiateAuth 验证 AppSync 请求
Authenticate AppSync request with adminInitiateAuth
https://read.acloud.guru/backend-graphql-how-to-trigger-an-aws-appsync-mutation-from-aws-lambda-eda13ebc96c3 上的 post 描述了一种使用来自 Lambda 的简单 HTTP 请求调用 AppSync 突变的好方法,假设在 AppSync 上使用了 IAM 身份验证,但我希望能够用 AMAZON_COGNITO_USER_POOLS.
来做到这一点
完成的方式是使用 IAM 凭据签署请求。据我所知,当使用 AMAZON_COGNITO_USER_POOLS 时,请求未签名但带有 JWT 令牌,但我正在努力寻找有关其工作原理的详细信息。 AWS.CognitoIdentityServiceProvider 提供 adminInitiateAuth 作为在 Lambda 中获取用户池令牌的简单方法,但我不知道如何使用这些令牌来验证 AppSync 的 HTTP 请求。我可以将它们放在特定的 header 中还是过程更复杂?
您必须将其传递给授权header。
https://read.acloud.guru/backend-graphql-how-to-trigger-an-aws-appsync-mutation-from-aws-lambda-eda13ebc96c3 上的 post 描述了一种使用来自 Lambda 的简单 HTTP 请求调用 AppSync 突变的好方法,假设在 AppSync 上使用了 IAM 身份验证,但我希望能够用 AMAZON_COGNITO_USER_POOLS.
来做到这一点完成的方式是使用 IAM 凭据签署请求。据我所知,当使用 AMAZON_COGNITO_USER_POOLS 时,请求未签名但带有 JWT 令牌,但我正在努力寻找有关其工作原理的详细信息。 AWS.CognitoIdentityServiceProvider 提供 adminInitiateAuth 作为在 Lambda 中获取用户池令牌的简单方法,但我不知道如何使用这些令牌来验证 AppSync 的 HTTP 请求。我可以将它们放在特定的 header 中还是过程更复杂?
您必须将其传递给授权header。