我使用用于 AWS 无服务器应用程序的无服务器框架来创建 REST 完整 API。
要求
任何用户(例如注册、facebook、google)任何设备(例如移动或网络)都使用通过 JWT 令牌进行身份验证的 API。如果令牌有效,用户可以通过AWS API Gateway访问AWS Lambda函数。
我所做的
将 AWS Cognito 用户池用于注册用户和 Facebook 用户,对于社交用户,我使用身份提供商获取 JWT 令牌,即访问 API。它工作得很好。
我需要的
对于社交登录中的移动用户,Facebook 提供访问令牌,使用该令牌我可以注册或登录AWS Cognito 用户池而不是AWS Cognito 联合身份吗?登录后AWS Cognito 用户池提供 JWT 令牌,用于使用 AWS API 网关访问 AWS lambda 函数.
为什么我需要
由于无服务器框架使用 JWT 处理授权者。关联
是正确的流量吗?