0
我想使用JavaScript API調用Lambda函數。是否可以使用cognito用戶池身份調用Lambda函數?
我希望使用在瀏覽器上進行身份驗證的用戶的cognito用戶池憑據來調用它。
目標是Lambda函數將具有與來自cognito用戶池的用戶相同級別的S3訪問權限。
我該怎麼做?
感謝
A
回答
1
你可以通過建立聯盟用戶池令牌Cognito聯合身份,這會給你的臨時AWS憑據調用AWS lambda表達式。您將需要創建身份池並創建一個具有權限的角色lambda:InvokeFunction。
另外請記住,如果您選擇基於身份驗證角色的解決方案,如果要將其限制爲用戶子集,則用戶池的所有用戶都將能夠調用lambda函數,您可以使用用戶池中的組和以聯合身份標識或基於規則的映射來確定角色。
0
你需要這三個包:
<script src="js/aws-cognito-sdk.min.js"></script>
<script src="js/amazon-cognito-identity.min.js"></script>
<script src="js/aws-sdk.min.js"></script>
一旦你登錄使用Cognito,你可以調用lambda函數是這樣的:
function invokeMyLambda()
{
if(!objCognitoUser) syncAwsFromCognito();
var lambda = new AWS.Lambda({region: 'us-east-1', apiVersion: '2015-03-31'});
// create JSON object for service call parameters
var pullParams = {
FunctionName : 'myLambFunctionName',
InvocationType : 'RequestResponse', // Event | RequestResponse | DryRun
LogType : 'None',
Payload : JSON.stringify({ "yourKeyName": "Key Value to pass to the function in Event Object"}),
};
// invoke Lambda function, passing JSON object
lambda.invoke(pullParams, function(err, data) {
if (err) {
console.log(err);
} else {
console.log(data);
alert("Success: " + JSON.stringify(data));
}
});
lambda = null;
}
function syncAwsFromCognito() {
// objCognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData);
if(!objCognitoUser) {
objCognitoUser = objUserPool.getCurrentUser();
}
if (objCognitoUser) {
objCognitoUser.getSession(function(err, result) {
if (result) {
if(AWS.config.credentials == null) // Refresh AWS Config credentials
AWS.config.credentials = new AWS.CognitoIdentityCredentials(jsonUserCreds);
AWS.config.credentials.params.Logins[strConfUserPoolID] = result.idToken.jwtToken;
}
});
//call refresh method in order to authenticate user and get new temp credentials
AWS.config.credentials.refresh(function (error) {
if (error) {
console.log('syncAwsFromCognito', error);
}
});
}
else
alert("Session expired. Login again");
}
可以使S3在Cognito認證完成後直接從Javascript調用。我更喜歡將REST API與API網關一起使用,而不是使用來自瀏覽器的直接Lambda函數調用。這是因爲即使您使用Cognito SDK註銷,Lambda函數調用也依賴於TokenID,該TokenID在一個小時內有效。
相關問題
- 1. 使用Cognito用戶池,不使用Cognito聯合身份(身份池)
- 2. 使用Amazon Cognito身份用戶池
- 3. Cognito在調用lambda函數
- 4. 使用AWS Cognito和AWS lambda來驗證用戶身份
- 5. AWS Cognito用戶池身份登錄用戶REST API
- 6. 檢查用戶是否使用Cognito進行了身份驗證
- 7. Cognito的API網關授權用戶池+身份池
- 8. 如何將Cognito用戶池與身份池集成?
- 9. 更新Cognito「用戶池」或「聯合身份」不起作用
- 10. AWS Cognito未能將用戶池中的用戶與身份池集成
- 11. 如何使用Java將用戶註冊到Amazon Cognito身份用戶池
- 12. 使用Cognito用戶池憑證對用戶進行身份驗證
- 13. 我可以使用cognito AccessToken獲取Cognito身份證嗎?
- 14. 這是認證流程可能與亞馬遜Cognito身份和用戶池
- 15. 使用IAM用戶Cognito的用戶池
- 16. 阻止未經身份驗證的Cognito身份用戶池註冊
- 17. 用戶在Auth0上顯示,但不在AWS Cognito身份池
- 18. AWS Cognito。是否可以將用戶導入到用戶池並將其與他們現有的開發人員身份驗證身份相關聯?
- 19. 是否可以使用Amazon Cognito和LDAP?
- 20. 如何使用Lambda函數和AWS Cognito認證用戶?
- 21. 使用自定義屬性通過API網關對Lambda進行身份驗證Cognito用戶是否安全?
- 22. AWS Cognito認證憑證IOS Swift 2.3 - 3(集成用戶池和身份池)
- 23. 使用API網關的Cognito用戶池
- 24. xpage是否可以使用Notes客戶端的身份驗證?
- 25. 是否可以從Python Boto同步調用AWS Lambda函數?
- 26. 我可以使用ListUsers API通過用戶的uuid查詢Cognito用戶池嗎?
- 27. 確定Cognito用戶在AWS Lambda函數中是匿名的
- 28. 爲了用戶身份驗證,是否有其他數據庫可以使用?
- 29. 使用Cognito憑據從API網關調用Lambda獲取用戶
- 30. AWS Cognito,Angular,不識別身份池ID