当前位置: 首页 > 知识库问答 >
问题:

AWS Lambda授权程序

方波娃
2023-03-14

我得到了一个运行在Lambda中的graphql服务器,一切都运行得很好,我希望我的endpoint只能由经过身份验证的用户访问,我的身份验证提供者是cognito identity和cognito user pool以及Facebook。那么如何检查发送请求的用户是否经过身份验证呢?我是AWS的新手,所以,我的问题可能会让AWS专家感到困惑,但我的主要问题是“如何检查请求是否来自经过身份验证的用户”?我应该使用AWS_IAM作为授权器还是应该自定义授权器?

我最初做的是设置一个自定义授权器来检查congito的accessToken是否有效,但我认为这不是正确的方法,这只适用于cognito,而不适用于facebook用户。

共有1个答案

田硕
2023-03-14

你不需要检查任何东西...在API网关中,选择lambda方法,在方法请求框中,选择“auth:aws_iam”,然后只有登录了cognito的用户才能调用lambda方法

 类似资料:
  • 我们正在使用AWS Lambda授权器和API网关来保护我们的下游API。 下面是我们基于Java的lambda授权程序的代码片段 我们需要401(“未经授权”)作为一个回应,有人能请帮助如何做这一点吗?我们有用Java编写的lambda授权器。

  • 我想更好地理解隐式授权流和授权代码授权流之间的区别,因为我不确定我目前的理解是否正确。 隐式授权流主要由前端应用程序用于验证用户身份吗? 隐式授权流是否只需要一个client_id、用户名和密码来进行身份验证,换句话说,永远不会发送client_secret? 授权码只是一个短期令牌吗? 将授权码交换为访问令牌后,客户端可以访问用户帐户多长时间?具体地说,如果客户端是一个长时间运行的脚本,那么用户

  • 授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。 存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一种动作过滤器 filter,可在控制器或者模块中使用。当一个用户请求一个动作时

  • 可能是NAS不支持返回的AVP以限制带宽。 AVP的单位也可能不匹配。例如,计数器期望值为Kbit / s而不是bit / s。 为了提高速度,应使用Perl代替Bash。如果你使用perl模块,当FreeRADIUS启动时,Perl解释器和Perl脚本将被加载到内存中。 FreeRADIUS内部使用的其他属性应在字典文件中定义,该文件位于FreeRADIUS配置目录下。 内部属性列表称为控制列表

  • 本书以 署名-非商业性使用-相同方式共享 发布 您可以自由: 复制、发行、展览、表演、放映、广播或通过信息网络传播本作品 创作演绎作品 惟须遵守下列条件: 署名 您必须按照作者或者许可人指定的方式对作品进行署名。 非商业性使用 您不得将本作品用于商业目的。 相同方式共享 如果您改变、转换本作品或者以本作品为基础进行创作,您只能采用与本协议相同的许可协议发布基于本作品的演绎作品。 对任何再使用或者发

  • The MIT License Copyright (c) 2010 - 2011 Fuel Development Team Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "S