ラムダを使用してコグニトIDを確認する方法

Question

私のAWSognitoCredentialsなどをエンティティプールに設定するiosアプリケーションがあります。コグニートIDは正常に返されます。

私はこのcogntioidを使用して、私のapi機能にアクセスする私のidentityPool/cognitoIdであることを確認するために、私のゲートウェイAPI関数にポストとして送信したいと思います。私は各api関数のカスタムオーソライザを設定します。 lambda node.jsを使用して、渡したCognito IDが有効であることを確認するにはどうすればよいですか？

Answer 1

私はこれのためにラムダ関数が必要と思わない。 AWS API Gatewayにはこの機能が組み込まれています。API Gatewayの設定でCognito User Pool Authenticationを有効にする必要があります。これを行うと、ユーザープールのユーザーだけがAPIを呼び出すことができます。

追加の認証層を追加して、すべてのリクエストがiOSアプリから届いていることを確認したい場合は、API keyをAPI Gatewayディストリビューションに追加する必要があります。 APIを呼び出すことができます。