Что я помещаю в заголовок авторизации для вызовов API Gateway?

Я могу вызвать свой rest api в шлюзе api, передав идентификатор пользователя IdToken в заголовке авторизации при использовании пользовательских пулов Cognito.

Однако теперь я пытаюсь вызвать шлюз api с использованием федеративных удостоверений Cognito, следовательно, пользователя iam. Что в этом случае отправлять в заголовке авторизации?

Я вызываю лямбду через прокси +


amazon-cognito aws-api-gateway aws-cognito
person ovg    schedule 26.02.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы выполнили часть работы с Cognito с пулом пользователей и федеративными идентификаторами, вы можете использовать AWS_IAM в качестве авторизатора.

  get:
    handler: get.main
    events:
      - http:
          path: notes/{id}
          method: get
          cors: true
          authorizer: aws_iam
person BMW    schedule 26.02.2018
comment
Круто, вот что я делаю с serverless. Но что мне отправлять в заголовке авторизации HTTP вместо IDToken? - person ovg; 27.02.2018
comment
токен идентификатора отправляется как авторизация носителя (BASE64) в заголовке. - person BMW; 27.02.2018
comment
Если авторизация выполняется с помощью AWS_IAM, не должен ли заголовок Authorization быть результатом процесса подписи sig4? - person Mike Patrick; 01.03.2018