Пул пользователей Cognito не отображает шлюз API после настройки авторизатора
Я создал авторизатор пула пользователей Cognito для службы шлюза API, который вызывает лямбда-функцию. Авторизатор полностью игнорируется, и я могу вызывать службу без токена. Я развертывал службу несколько раз. Я создал несколько API-интерфейсов шлюза и все еще вижу ту же проблему.
При сравнении со старым API, где у меня работает авторизатор, единственная разница, которую я вижу, заключается в том, что я проверяю вкладку «Ресурс» в API. Старый метод обслуживания (POST) показывает Авторизация: COGNITO_USER_POOL и все новые API показывают авторизацию: нет. Что-то не так с API-шлюзом или я пропустил какой-то шаг.
Ответы 1
Чтобы исправить это, вы должны сделать следующие шаги:
- Перейдите в консоль шлюза API AWS.
- Выберите REST API, о котором идет речь.
- Нажмите на вкладку "Запрос метода".
- Выберите раскрывающееся меню рядом с вкладкой «АВТОРИЗАЦИЯ».
- Выберите авторизатор пула пользователей Cognito, который вы определили по уникальному имени. Если вы не помните имя авторизатора пула пользователей Cognito, его можно найти в разделе Авторизаторы шлюза API.
- Выберите авторизатор, сохраните изменения и повторно разверните API.
- Протестируйте REST API из POSTMAN (или любого клиента REST) или браузера.
- Если вы не предоставите токен JWT от Cognito, вы получите несанкционированную ошибку HTTP 401.
И да, вы действительно правы. Вы столкнулись с проблемой, когда Авторизатор не работает, потому что Авторизатор не связан с REST API. Чтобы связать его, вам нужно будет сделать это вручную на вкладке «Запрос метода». Еще один момент, который следует отметить, заключается в том, что авторизаторы можно повторно использовать между несколькими REST API в шлюзе API.
Мой API был протоколом «HTTP», но COGNITO_USER_POOLS работает только для протокола «REST». Создайте другой API с правильным протоколом
Спасибо! Я продолжал искать в разделе «Запрос на интеграцию» вместо «Запрос метода».