技術スタックを使用したサインインメカニズムの手順。 AngularJS、APIゲートウェイ、CognitoとLambda

Question

私はテクノロジースタックを使ったサインインの仕組みに取り組んでいます。 AngularJS、APIゲートウェイ、CognitoとLambda AngularJSクライアント--->アピゲートウェイ - >ラムダ - > Cognito

（ラムダの背後にある）注こと：私はcognitoまたはAPIゲートウェイのSDKを使用したくないと私はHTTPオーバーapiGatway API呼び出しを使用してい。私はsigv4も使いたい。 signin apiの呼び出しに応答して、トークン（IDトークン、アクセスキー、セッショントークン）を受け取りました。私は認証を提供するためにセッショントークンを後続のaPI呼び出しに送る必要があることを知っています。しかしどうですか？このプロセスに含まれるステップは何ですか？

Answer 1

アンギュラ - > APIゲートウェイを使用すると、あなたは、カスタムサインインサービスセッションキーを返す必要があります。

を好きなカスタムものです。 Cognitoの呼び出しをラップして、それが返すものを返すか、別のことをするカスタムコードを書くことができます。 Cognitoを使用すると、次のステップが簡単になることに注意してください。

カスタムセッショントークンを作成する場合は、APIゲートウェイでそれを処理するにはcustom authorizerが必要です。これは認証されたリクエストを処理し、それが正常かどうかを判断するラムダです。

CognitoのセッションIDを使用すると、APIゲートウェイの認証者としてattachコグニートのユーザープールを使用することができます。これははるかに簡単です。

そして、すべての作業が完了したら、次のステップでセッションタイムアウトをAngularで処理します（バックエンド経由でセッションをリフレッシュする方法はCognito SDKを使用しないためです）。ユーザー管理プロセスの残りの部分（新しいログインの作成など）