如何使用Lambda驗證cogntio編號

Question

我有一個ios應用程序，用於設置我的AWSCognitoCredentials以及我的實體池。認證ID得到了很好的回報。

現在我想使用該cogntioid並將其作爲帖子發送到我的網關api函數來驗證這是我的identityPool/cognitoId訪問我的api函數。我會爲每個API函數設置一個自定義授權者。如何使用lambda node.js來驗證我傳入的認證ID是否是有效的ID？

Answer 1

我不認爲你需要一個Lambda函數。 AWS API網關內置此功能。您需要在API網關設置中啓用Cognito User Pool Authentication。一旦你這樣做，只有來自你的用戶池的用戶將被允許調用API。

如果您想添加額外的認證層以驗證所有請求都來自您的iOS應用，那麼您應該在您的API網關分配中添加一個API key，並且只有您的擁有該密鑰的應用將成爲能夠調用API。