Api网关中的用户授权

我试图让我的API网关与Cognito用户池授权器一起工作，但我似乎无法让它工作。我现在没有使用任何SDK。一些细节-对于Cognito pool,我将设置ID provider设置为Cognito user pool,Oauth flow'impilicit grant‘和scope设置为'openid'。创建了一个应用程序(&domain)，还生成了客户端机密。电子邮件是唯一的字段。-在API

我的WEB API托管在Docker中。我的Angular客户机将发送一个JWT令牌来访问这些API中的任何一个。我想利用AWS API网关特性在调用请求的API客户端之前添加一个授权检查。从文档中，我看到我们可以利用Lambda授权器的概念来实现这一点。但我又想了一下为什么要使用Lambda Authorizer，因为我可以想出一个可以验证用户的DOT NET CORE API。 我的Lambd

我创建了一些Lambda函数，并使用SAM进行了部署。部署是成功的，但当试图到达endpoint时，我总是获得 即使我使用头发送正确的承载令牌。然后，如果我去Authorizer并运行测试，它会很好地通过并在CloudWatch中生成日志，但是当我从前端应用程序或REST客户端应用程序运行到endpoint的请求时，我会得到未经授权的消息，并且检查CloudWatch，就不会执行Authorize

我正在尝试构建一个微服务架构。我已经了解了API网关的一些好处，比如：负载平衡、调用多个微服务并聚合结果、缓存管理等。所以我决定将它包含在我的系统中。 我的问题是，我应该在网关层还是在每个微服务endpoint单独实现授权？例如，在网关上验证用户，并以解密的形式将用户声明传递给每个服务调用的授权逻辑。 在调用每个服务之前授权一些聚合似乎是有意义的，并且节省了处理时间。然而，授权逻辑实际上是单个服务

我正在尝试使用aws api网关授权器和cognito用户池。当我使用aws api网关控制台进行测试时，它工作得很好。 但当我尝试在api中启用授权时，它显示请查看下面的屏幕截图 有人能帮忙吗。

我遵循的方法是，我为每组用户创建一个单独的Cognito用户池。 当用户登录时，他将通过适当的用户池进行身份验证。 为了调用后续的API，我计划使用Lambda Authorizer。 我遇到了下面的链接，以验证ID令牌。 https://github.com/awslabs/aws-support-tools/blob/master/cognito/decode-verify-jwt/decod