我正在开发一个网络应用程序,用户可以使用他们的个人电子邮件地址登录/注册,或者使用 Facebook/Twitter 等联合身份登录。我已经为此设置了 Cognito 用户池和身份池。
成功登录后,将调用托管在 API 网关上的 API 以在应用程序上显示一些数据。我想为每个 API 调用实现授权,并只为授权用户返回响应。
我在 API Gateway 中创建了用户池授权器,并且能够根据 Id 令牌对用户池中创建的用户进行身份验证。
据我了解,要对身份池中的用户进行身份验证,我可以在 Api Gateway 中使用 AWS_IAM。AWS_IAM 可能不是我的应用程序的正确解决方案,因为用户池和身份池中的用户可以调用 API。
我正在考虑使用 Lambda 函数使用 Custom Authorizer 来实现身份验证。
如果必须实施自定义授权器,基于会话令牌验证策略文档是否足以验证来自用户池/身份池的用户?如果有的话,请建议自定义授权的替代方案。
提前致谢