私がしようとしているのは、DynamoDB(またはログインしているユーザーのみにしたい他のもの)に保存するラムダ関数のAPIゲートウェイを設定することです。しかし、私はAccessTokenを検証する方法とそれからユーザーを取得する方法を理解していません。AWS LambdaでCognitoアクセストークンを検証してゲートウェイAPI呼び出しを許可するにはどうすればよいですか?
私はAWSフォーラムでこのpostを発見し、私は1
Cognitoユーザープール+ APIゲートウェイ+ API Gatewayのカスタムオーソ+ Cognitoユーザープールアクセストークンアプローチをとることに決めました。
だから今、私はユーザーでログインした:
var authenticationData = {
Username : 'username', // your username here
Password : 'password', // your password here
};
var authenticationDetails = new AWSCognito.CognitoIdentityServiceProvider.AuthenticationDetails(authenticationData);
var cognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData);
cognitoUser.authenticateUser(authenticationDetails, {
onSuccess: function (result) {
console.log('access token + ' + result.getAccessToken().getJwtToken());
....
と彼accessTokenを。 API呼び出しでカスタムAPIゲートウェイカスタムオーソライザも設定しました。
ここで、アクセストークンを検証し、メソッド呼び出しを許可するか拒否するかを決定する必要があります。しかし、私はそれを行う方法とトークンからユーザーを取り出す方法を理解していませんか?
ありがとうございました。 – wonglik
まさに私が必要なもの、ありがとう! –