我在使用 Lambda 代理集成的 API 网关后面有几个 Lambda 函数。每个函数都配置了 AWS_IAM 授权方。我能够成功地针对 Cognito 用户池进行身份验证,然后从 Lambda 事件中检索用户 ID,如此处所述https://serverless-stack.com/chapters/mapping-cognito-identity-id-and-user-pool- id.html。
但是,我正在努力获取经过身份验证的用户所属的用户池组列表。理想情况下,它们将作为事件的一部分传递,因为 Cognito 授权方已经拥有此信息。我已经看到提到将映射添加到方法的集成请求,但这在使用 Lambda 代理集成时似乎不是一个选项。
我也尝试了这里的所有建议,但都没有成功。https://github.com/aws-amplify/amplify-js/issues/390
amazon-web-services amazon-cognito aws-lambda aws-api-gateway