我正在编写一个 web 应用程序,并想知道何时使用 CognitoUser.refreshSession() 和/或 AWS.config.credentials.refresh() 来刷新会话,例如,当用户刷新页面时。目前两者都可以正常工作(使用开发人员认证的凭据)
该应用程序在后台使用 IAM 并对 lambda 进行直接 API 调用(即不通过 apigClient)。这工作正常,但没有对调用进行签名(即授权: session.getIdToken().getJwtToken() )
我想使用 Signature 4 方法对这些调用进行签名,但除了 401 Unauthorized 响应之外,我还很难获得任何其他响应,并且想知道这是否需要 AWS.config.credentials,如果不需要,在哪里以及如何获得访问权限和秘密用于签名的密钥。
我还想知道是否需要在 lambda 函数中做一些特殊的事情来接收这些调用。
谢谢!