奇怪的是,我正在使用 Angular 7 并使用带有身份验证的 API 网关。
我的问题是,在使用 amplify 和 amazon-cognito-identity-js 时,我在浏览器中收到 400 错误。一切正常,但错误仍然存在。
见下文:-
Auth.configure({
mandatorySignIn: false,
// REQUIRED - Amazon Cognito Identity Pool ID
identityPoolId: 'eu-west-1:ssssssssssss',
// REQUIRED - Amazon Cognito Region
region: 'eu-west-1',
// OPTIONAL - Amazon Cognito User Pool ID
userPoolId: 'eu-west-1_ssssssssssss',
// OPTIONAL - Amazon Cognito Web Client ID (26-char alphanumeric string)
userPoolWebClientId: 'sssssssss',
})
const user = Auth.signIn(userName, password).then(res =>
{});
在浏览器中我得到:-
发布https://cognito-idp.eu-west-1.amazonaws.com/ 400 错误
但是,代码可以工作,知道为什么会发生这种情况吗?
感谢您的帮助
我想锁定我的 API,并且想知道执行此操作的最佳方法。
我有大约 20 个微服务,它们使用 API 网关和具有自定义授权者的代理。这有一个云前端分布。
通过授权令牌(承载)发送的问题是,我没有为每个新用户获得 Cloudfront 的缓存优势。因此,我会遭受两组冷启动,这使得云前端毫无意义。
我应该切换到 lambda@edge 授权方法还是应该继续使用自定义授权方。我想知道这两种方法的好处。有人担心,如果我们使用 lambda@edge 授权技术,那么我们就会让代理 API(非 Cloudfront)完全开放。
感谢您的帮助!
authorization amazon-web-services aws-api-gateway aws-lambda-edge
angular ×1