我们的移动应用程序使用未经身份验证的认知流来授权设备。我们对需要不记名令牌的后端使用 Oauth 身份验证。为了获得这个不记名令牌,我们计划为该 cognito 用户池调用 api 网关,然后代理到将返回不记名令牌的 oauth 服务提供商,而不是在客户端上保存 clientid/secret。客户端将使用此不记名令牌进行进一步的后端调用。
我们测试了 http 代理,它在 api 网关控制台上运行良好。我们遇到的问题是授权人。我们的授权机制是认知用户池。因此,为了测试授权人,控制台要求提供身份令牌。我们不确定身份令牌是什么。尝试使用 cognitoId,aws iOS sdk 为未经身份验证的 cognito 用户获取的 openToken 进行测试,但它们都不起作用。日志中的消息是“未经授权的请求:”
有人可以提出解决方案吗?