Api GatewayのPostmanの設定ヘッダーはCognitoでどのように認証されますか?
FacebookプロバイダーでAWS Identity Poolを使用してクライアントを認証します。 Api Gatewayを使用してAWS Lambdaを呼び出す必要があります。 CognitoからFacebookトークンを使用して、AccessKeyId、SecretKey、SessionTokenという資格情報を受け取りました。
この認証情報を使用して、Lambdaを呼び出すようにヘッダーリクエストを設定するにはどうすればよいですか?
APIゲートウェイのセットアップ(テストは私のラムダを呼び出します)
私のAPIを呼び出そうとすると、「リクエストに含まれているセキュリティトークンが無効です。」が返されます。
ありがとうございました!
Postmanで「x-amz-security-token」を手動で設定し、そのヘッダーでトークンを渡す必要があります。
JoshuaCとVijayanath Viswanathan両方に感謝します。あなたの提案に従って、私は問題を解決しました。
私は次の手順を実行しました:
- セットアップAWS署名をクリックして、「Update Request」をクリックします
- ヘッダーに「X-Amz-Security-Token」をSessionTokenで追加します
郵便配達のためにこれを試してください:
http://docs.aws.Amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html
[認証]ドロップダウンでAWS署名オプションを選択し、キーとシークレットを使用してフィールドに入力し、[更新]をクリックします。郵便配達員があなたのリクエストに署名します。
また、コグニトユーザーに割り当てられているロールがapigを呼び出すためのアクセス権を持っていることを確認してください。