amazon-web-services - 如何在 AWS Lambda 中验证 Cognito 访问 token 以允许网关 API 调用？

Question

我想要做的是为我的 Lambda 函数设置 API 网关，该函数将一些保存在 DynamoDB 中(或其他我只想用于登录用户的东西)。但我不明白如何验证 AccessToken 以及如何从中获取用户。

我找到了这个 post在 AWS 论坛上，我决定尝试方法 1。

Cognito 用户池 + API 网关 + API 网关自定义授权方 + Cognito 用户池访问 token 。

所以现在我已经登录用户:

var authenticationData = {
  Username : 'username', // your username here
  Password : 'password', // your password here
};
var authenticationDetails = new AWSCognito.CognitoIdentityServiceProvider.AuthenticationDetails(authenticationData);

var cognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData);
cognitoUser.authenticateUser(authenticationDetails, {
  onSuccess: function (result) {
    console.log('access token + ' + result.getAccessToken().getJwtToken());
....

和他的访问 token 。我还在我的 API 调用中设置了自定义 API 网关自定义授权器。

现在我应该验证访问 token 并决定是允许还是拒绝方法调用。但我不明白该怎么做以及如何从 token 中检索用户？

Answer 1

请看一下这篇博文中的示例代码:https://mobile.awsblog.com/post/Tx3JK25U7Z9EUIU/Integrating-Amazon-Cognito-User-Pools-with-API-Gateway