AWS CognitoからAWS API Gatewayへの交換トークン

Question

私は学位論文を準備しています（クラウドコンピューティングに焦点を当てています）ので、私は学生です。

NodeJSとJavascript（バックエンドとフロントエンド）に基づくサーバーレスアーキテクチャを構築しています。 私はAWS Cognitoを通じてユーザーを管理したいと考えています。 ユーザーを登録したり、FacebookやGoogle（認証ログイン）などのIDプロバイダを使用できるようにするために、ユーザープールとGUIを構成しました。

ユーザーがFacebookのログインをクリックすると、私のコールバックページ（xxxx-xxxx-xxxx-xxxxのように見えます）でトークンを取得できますが、そのトークンをAPI（AWS APIゲートウェイ）にアクセスするためのヘッダの「Authorization」私は不正なリクエストを受け取りました。

私はこのトークンを有効なAWS IDトークンと交換する必要があることを理解しましたが、AWS JS SDKを使用してJSでこれを行う方法を理解できません。

私は、ユーザー名とパスワードを使用するオンラインの例をいくつか見つけましたが、それらのデータはなく、FacebookやGoogleからのトークンだけがあれば、AWS IDトークンを取得するにはどうすればよいですか？

誰かが私を助けることができたら本当に感謝します！

Answer 1

私はちょうど:(

をあきらめる私はすべて（+認証をホスティング+ SEましたrlessless functions + database）をGoogle Firebaseで1時間以下で実行できます。

すべてのAWSサービスを成功なく接続する方法を理解するために4日間の無駄がありました。

サーバーレスのソリューションを迅速かつ完全にお探しの場合は、Google Firebaseをご覧ください。

Answer 2

あなたはAmazon WebサービスでFacebookとGoogleのを使用する場合は、およそAmazon Cognito Federated Identities

アマゾンCognitoフェデレーションIDを知っておくべきは、固有のIDを作成し、ユーザーに権限を割り当てることができます。あなたのアイデンティティプールは含めることができますアマゾンCognitoユーザーのプールで

• ユーザーなど フェイスブック、グーグル、またはSAMLベースのアイデンティティプロバイダーあなたを介して認証
• ユーザーとして連携アイデンティティプロバイダを使用して認証
• ユーザー自身の既存の認証プロセス