aws-api-gateway - CloudFormation 配置 API 网关方法以使用 Cognito Authorizer-6ren

aws-api-gateway - CloudFormation 配置 API 网关方法以使用 Cognito Authorizer

转载作者：行者123 更新时间：2023-12-04 00:36:16

25

4

我正在尝试使用 CloudFormation 定义 API 网关资源。具体来说，我正在尝试为使用 Cognito 进行身份验证的 API 网关资源方法创建模板。我已经创建了授权者，并且使用控制台我可以毫无问题地执行此配置(请参阅附图)。我只是找不到使用 Cognito 用户池指定 API 方法请求授权的方法。这让我疯狂。据我所知，没有文档涵盖这一点。

有谁知道这是否可行，如果可以，该怎么做？我意识到我可以使用 Swagger 实现这一目标，但我不希望在 Swagger 与 CloudFormation 中重新定义我的所有 API 网关资源。

提前致谢!

最佳答案

如果您使用 SAM，则可以将池设置为全局默认值并标记您不希望进行身份验证的函数。

  MyApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: Prod
      Cors: "'*'"
      Auth:
        DefaultAuthorizer: MyCognitoAuthorizer
        Authorizers:
          MyCognitoAuthorizer:
            UserPoolArn: !GetAtt MyCognitoUserPool.Arn

  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Handler: lambda.handler
      Runtime: nodejs8.10
      Events:
        Root:
          Type: Api
          Properties:
            RestApiId: !Ref MyApi
            Path: /
            Method: GET

  MyCognitoUserPool:
    Type: AWS::Cognito::UserPool
    Properties:
      UserPoolName: !Ref CognitoUserPoolName
      Policies:
        PasswordPolicy:
          MinimumLength: 8
      UsernameAttributes:
        - email
      Schema:
        - AttributeDataType: String
          Name: email
          Required: false

  MyCognitoUserPoolClient:
    Type: AWS::Cognito::UserPoolClient
    Properties:
      UserPoolId: !Ref MyCognitoUserPool
      ClientName: !Ref CognitoUserPoolClientName
      GenerateSecret: false

对于您不想落后于 cognito 的功能。在 AWS::Serverless::Function 定义的事件部分中定义。

Events:
        Root:
          Type: Api
          Properties:
            RestApiId: !Ref MyApi
            Path: /
            Method: GET
            Auth:
              Authorizer: 'NONE'

使用 AWS Sam 模板文档而不是 cloudformation 定义。

关于aws-api-gateway - CloudFormation 配置 API 网关方法以使用 Cognito Authorizer，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41708481/

25

4

0

文章推荐： reactjs - 是否可以在 React 中将任何元素类型添加到 JSX？

文章推荐： pandas - 如何提取多索引数据帧的索引名称，pandas

文章推荐： GroovyShell().parse 传递参数

文章推荐：词法分析器中的 ANTLR4 负前瞻

spring-cloud-gateway - Spring Cloud Gateway 匹配多个路径元素
Spring Cloud Greenwich puts spring-cloud-netflix-zuul处于维护模式，所以我正在尝试从 Zuul 迁移到 Spring Cloud Gateway。
aws-api-gateway - AWS API Gateway 是否支持基本授权？
有没有办法对 AWS API Gateway 服务使用基本身份验证而不是 AWS4-HMAC-SHA256 身份验证？我需要支持仅支持使用基本身份验证的 webhook 调用的系统。最佳答案您只需
aws-api-gateway - 如何将数组查询参数传递给 AWS API Gateway？
Rails API 通常喜欢这样的数组查询参数: example.com?colors[]=cyan&colors[]=magenta&colors[]=yellow&colors[]=black 我
aws-api-gateway - 如何从 API Gateway 自定义授权方抛出自定义错误消息
Here蓝图中说，API 网关将响应 401: Unauthorized。我写了同样的raise Exception('Unauthorized')在我的 lambda 中，并且能够从 Lambda
spring-cloud-gateway - Spring Cloud Gateway 中是否有默认请求超时？
在 documentation我确实看到了如何使用 Hystrix 实现超时，但我只想确保没有实现默认超时。最佳答案现在还有一个 chapter关于文档中的一般超时。可以设置全局超时和每条路由超时
aws-api-gateway - AWS API Gateway 每个方法有多个集成请求
我的资源/api 有一个方法 POST，它将主体代理到 Kinesis Firehose(然后代理到 ES)。同时我希望它触发一个 Lambda 函数。我尝试添加一个额外的方法 ANY 来触发 La
spring-cloud-gateway - Spring Cloud Gateway 动态路由
Spring Cloud Gateway 真的很新 - 但它“似乎”很容易。我真的很苦恼的一个问题。我的要求是为路径添加前缀，检查头变量，根据该变量查找 URI，然后继续前进。问题是 uri 总是下
aws-api-gateway - AWS API Gateway WebSocket 的自定义终端节点路径
我已经使用 Websocket 协议(protocol)创建了一个 API 网关。部署 API 后，我得到一个 WebSocket URL 和一个连接 URL。例如 WebSocket URL:ws
aws-api-gateway - 如何对 AWS API Gateway 的用户进行身份验证？
我正在使用 AWS API Gateway 和 AWS Lambda 创建一个无服务器的 REST API。虽然已创建端点并与相应的 Lambda 函数链接，但下一步是添加身份验证层以通过电子邮件和密
aws-api-gateway - 如何使用 AWS API Gateway 返回压缩内容
我们开发了一个应用程序，它提供多种休息服务，并支持 Accept-Encoding header ，以通过 Content-Encoding:gzip header 值返回压缩内容。此应用程序部署在
aws-api-gateway - CloudFormation堆栈资源依赖性问题: API Gateway Deployment + UsagePlan
我正在开发 CloudFormation 模板来部署 API Gateway 资源，但在部署 (AWS::ApiGateway::Deployment) 和UsagePlan 资源方面遇到问题。这有点
aws-api-gateway - 是否可以将阶段变量传递给 AWS API Gateway 中的自定义授权方？
我目前正在使用 AWS API Gateway 开发 API。我正在向我的客户发布一个 JSON Web token (JWT)。该 JWT 使用 secret 进行签名。我目前将 secret 存储
payment-gateway - PayPal 的 Payflow Gateway SDK 示例不起作用
我下载了 .NET SDK对于 Payflow Gateway 并遵循 these instructions关于设置我的 Payflow Gateway 测试帐户，然后修改两行 DOSecureTok
aws-api-gateway - 如何强制 API Gateway 不解码参数或 CloudSearch 期望解码的斜杠？
我目前正在将 Amazon CloudSearch 与前端应用程序集成。由于已知的 CORS 问题，我也被迫使用 API 网关。出现的问题是，前端 CloudSearch 库发送带有编码参数的 ur
aws-api-gateway - CDK API Gateway 默认授权方排除 OPTIONS 方法
我正在创建一个 LambdaRestApi在 CDK 中，我想同时启用 CORS 并使用 addProxy 方法添加任何代理。我目前有以下 CDK 代码: const api = new Lam
aws-api-gateway - 使用 AWS API Gateway 的双向 SSL
我们可以使用 AWS API Gateway 使用双向 SSL 功能吗？我们希望在我们的实时流应用程序中使用 API Gateway 作为 kinesis 的代理。下面是我的要求客户端向 apig
aws-api-gateway - API Gateway 何时验证撤销的 Cognito ID token
我正在构建一个无服务器 react 应用程序，它使用 Cognito 进行登录/注销。该应用程序调用 API 网关，该网关配置为使用 Cognito 用户池作为自定义授权方。我还构建了一个 lamb
google-cloud-api-gateway - Google Cloud API Gateway 是否带有可配置的超时？
我已经浏览了 Google Cloud API Gateway docs并搜索 the public issue tracker但一直无法以某种方式提及它。我最接近的是this google gro
spring-cloud-gateway - Spring Cloud Gateway 和 DiscoveryClient 路由
我正在尝试将使用 spring-cloud-starter-netflix-zuul 的网关迁移到 Spring Cloud Gateway，但我遇到了请求路由问题。我浏览了以下有关为 Discov
aws-api-gateway - CloudFormation 中的 AWS API Gateway 方法响应
我正在尝试设置我的 API 网关，以便它具有以下简单的方法响应: 我正在使用 CloudFormation，但总是遇到错误。我相信这很简单，但在花了几个小时阅读文档后我陷入了困境。这是我的方法资源(在

首页

博学

6Ren·AI

商城

aws-api-gateway - CloudFormation 配置 API 网关方法以使用 Cognito Authorizer