我正在开发一个 serverless API using Cognito + API Gateway + Lambda + S3,我对通过 API 实现身份验证有一些疑问。我不希望我的客户使用AWS SDK登录我的系统,我希望他使用我的 API 登录,并且此 API 验证用户的身份。我没有找到任何关于如何做到这一点的例子,我在这里发布我的疑问,以验证是否有人已经这样做了。
工作流程基本上是:
客户端 -> 通过 API 登录(https://.......amazon.com/v1/login/) -> Lambda 函数以检查凭证 -> Cognito(存储凭证)。
如果凭据正常,我会将 access_token 返回给客户端。
我发现的所有示例都使用联合身份,但我使用的是用户池身份。
如果有人知道我该怎么做,我将不胜感激。