1
APIゲートウェイに、ヘッダ内のIDトークンを使用するリクエストを正しく認証するCognito認証機関を設定しました。クエリ文字列のトークンからAWS APIゲートウェイ認証を承認する
要求を準備するときにヘッダを追加できるので、リクエストがXHRベースの場合はこれで問題ありません。しかし、ブラウザで直接作成された<audio src="http://api-gateway/...">
を使用している場合は追加できません。
私ができることは、クエリーストリング(?token=...
)にトークンを追加することですが、Cognitoはヘッダー内のトークンのみを受け入れます。
CognitoにHTML/CSSからのリクエストを許可する方法はありますか?