我正在使用技术堆栈研究登录机制。AngularJS、API 网关、Cognito 和 Lambda。AngularJS 客户端 ---> Api Gateway --> Lambda --> Cognito(在 lambda 后面)
请注意:我不想使用 cognito 或 Api 网关 SDK,我正在通过 HTTP 使用 apiGatway API 调用。我也想使用 sigv4。我已收到令牌(ID 令牌、访问密钥和会话令牌。)以响应登录 api 调用。我知道我必须将会话令牌发送到我随后的 API 调用以提供身份验证。但是怎么做?这个过程涉及哪些步骤。?
Angular -> API 网关是您想要的任何自定义内容
您将需要一个返回会话密钥的自定义登录服务。您可以包装 Cognito 调用并返回它为您提供的任何内容,或者您可以编写一些自定义代码来做不同的事情。请注意,如果您确实使用 Cognito,下一步会变得更容易。
如果您制作自定义会话令牌,则 API Gateway 需要自定义授权方来处理它。这是一个 lambda,它将处理您经过身份验证的请求并确定是否可以继续。
如果您使用 Cognito 会话 ID,那么您可以将cognito 用户池作为授权方附加到 API 网关,这要容易得多。
一旦你完成了所有工作,你接下来的步骤将是在 Angular 中处理会话超时(加上一种通过后端刷新会话的方法,因为你不想使用 Cognito SDK 自动完成它)和其余的用户管理流程(创建新登录等)