我试图让我的API网关与Cognito用户池授权程序一起工作,但我似乎无法让它工作.我目前没有使用任何SDK.一些细节 - 对于Cognito池,我有设置ID提供者作为认知用户池,Oauth流'impilicit grant'和范围为'openid'.创建了一个也生成了客户端密钥的应用程序(和域).电子邮件是唯一的字段. - 在API网关上,我为cognito auth&header添加了与"授权"相同的用户池.没有添加范围且没有令牌验证.
我使用Cognito的默认登录页面登录并检索'id_token'(登录后出现在URL中)并在postman中使用它将我的API激活为'401未授权'.我在API网关授权测试工具中使用相同的令牌,我仍然未经授权.很明显,我的标记是问题所在.
我已经尝试了各种组合的oauth流和范围和api网关与lambda集成,以创建另一个与模拟集成.同样错误地创建了具有和不具有客户端密钥的不同用户池和应用程序.
如果上面没有工作我会很好(相信我的错误)但同样的事情适用于尝试过的同事.唯一的区别是,在登录后,他指向一个localhost页面,在那里他成功地使用该令牌捕获了相同的"id_token"并点击了API网关.
所以我无法弄清楚有什么区别?是不是应该按照我的方式工作?
当我从邮递员那里点击API时,一些cloudwatch访问日志.(也试过卷曲)
{"requestId":"bb9ba6a2-6c25-11e8-b024-530b33bce48d","ip":"xxxx","来电者":" - ","用户":" - ","requestTime":"09/Jun/2018:20:43:15 +0000","httpMethod":"GET","resourcePath":"/ test","status":"401","protocol":"HTTP/1.1","responseLength": "26","authProvider":" - ","authType":" - ","claimProperty":" - ","property":" - ","principalId":" - "}
谢谢.任何帮助表示赞赏.
我正在使用 cognito 的默认登录页面并尝试在回调 URL 中传递查询参数。它似乎只适用于 1 个查询参数,但不适用于 2 个(没有尝试更多)。我尝试对 URL 的查询参数进行编码(正如这里的一些帖子中提到的),但没有成功。什么有效
什么不起作用
有任何线索如何使这项工作有效吗?现在,我已经作弊并将其输入为 val1=val2 并将其解析出来。
我使用云形成脚本创建了用户池、身份池。
我试图澄清/理解websocketsover是否HTTP/2也会使用流通过 TCP 连接进行多路复用。RFC8441 的第 5 节似乎暗示了这一点
成功处理打开握手后,对等方应使用 CONNECT 事务中的 HTTP/2 流继续执行 WebSocket 协议 [RFC6455],就像 [RFC6455] 中提到的 TCP 连接一样。此时 WebSocket 连接的状态为 OPEN,如 [RFC6455] 第 4.1 节所定义。
HTTP/2 流关闭也类似于 [RFC6455] 的 TCP 连接关闭。有序的 TCP 级闭包表示为 END_STREAM 标志([RFC7540],第 6.1 节)。RST 异常由 RST_STREAM 帧([RFC7540],第 6.4 节)和 CANCEL 错误代码([RFC7540],第 7 节)表示。
但我的困惑来自于这样一个事实:即使使用 HTTP/1.1,虽然浏览器中的选项卡共享与同一主机的底层 TCP 连接(例如 chrome 建立 6 个 TCP 连接),但在不同选项websocket卡中创建到同一主机的连接会导致不同的 TCP每个选项卡中的连接。
我不确定为什么两者之间存在差异以及是否也可能websockets相同HTTP/2。
有哪位高手可以解释一下。谢谢。