API GW 授权方的 Cognito 回调令牌

Cognito callback token to API GW Authorizer

有没有办法使用通过 Cognito 回调 URL 传递给 APIGW 的令牌来授权 APIGW 调用?当前用户转到 https://poolid.auth.region.amazoncognito.com/login?client_id=clientid&response_type=token&scope=email+openid+phone+profile&redirect_uri=$ApiGWInvokeUrl 然后重定向到 https://abc123.execute-api.region.amazonaws.com/dev#id_token=......&access_token=......&expires_in=3600&token_type=Bearer

令牌信息可用于测试授权器,但调用 returns“缺少身份验证令牌”。我如何更改 API GW 以从重定向中获取令牌信息并将其传递给 Cognito 授权方?

没有。 URL 片段不会被您的浏览器发送到后端。 URL 中 # 之后的任何内容(包括令牌)都不会发送到 API 网关。