只允许Lambda函数调用API网关

我有一个应用程序与Spring-Boot一起提供服务。我已经为“API/...”添加了一些控制器--这些调用可以执行Angular Frontend需要的不同操作。我如何保护这些URL以便只有我的前端可以访问examlpe.com/api/...而不是每个用户？我不希望任何人能够访问examlpe.com/api/..但是他们应该能够访问example.com。 url example.com/a

我想做的是设置我的Lambda函数的API网关，它将一些保存在DynamoDB中（或者其他我想只针对登录用户的东西）。但是我不明白如何验证AccessToken以及如何从中获取用户。 我在AWS论坛上找到了这篇文章，我决定尝试方法1。 Cognito用户池API网关API网关自定义授权器Cognito用户池访问令牌。 现在我已经登录用户： 还有他的代币。我还在API调用中设置了自定义API网关自定

此url位于AWS API网关中，方法为get，stage部署良好。我在aws文档之后启用了CORS。 -资源->操作->启用CORS->默认设置->启用CORS并替换CORS头。在CORS结果中没有错误日志。 我不是profesional web开发人员，我的浏览器是Safari。 以下是我查询“http：//my.com”的代码 控制台打印错误：XMLHttpRequest不能加载“http：

我的（非常简单的）代码看起来是这样的： 我将构建好的jar上传到Lambda，并通过创建一个测试事件在AWS控制台中进行测试。它返回正确的响应，正如预期的那样。 但是，我希望API网关调用这个Lambda。我既使用了Lambda代理集成，也定义了自己的主体映射模板。我似乎无法使它工作，我一直得到： 我确定这是一件很简单的事情，我只是错过了一些东西...

我创建了一个简单的python 3.7 lambda函数： 此函数用于从s3存储桶中读取json文件。json文件如下所示： {id： 1， name： John， pwd：密码} 响应：{“statusCode”：200，“headers”：{“Content Type”：“application/json”}，“body”：{“id”：1，“name”：“John”，“pwd”：“passwo