2

我将 Amazon Connect Stream API 用于 Amazon Connect 的自定义代理控制面板。 https://github.com/aws/amazon-connect-streams

现在我想在自定义代理屏幕中集成 lambda API 网关,以将页面数据保存到数据库中。我正在考虑使用 Amazon Cognito 功能对 lambda 请求调用进行身份验证。

我可以直接从我的页面调用 lambda API,但为了提供身份验证安全性,是否有任何直接可用的连接流 API 可以使用连接登录凭证进行身份验证,这样我就可以避免在 Amazon Cognito 中创建单独的用户池?

提前致谢,甘

4

1 回答 1

0

遗憾的是,无法使用 Amazon Connect 用户身份(登录凭证)来保护 API,因为它们无法通过流 API 访问。

我建议使用预共享的 API 密钥来保护 API 网关中的 api 函数。尽管这确实对调用用户进行了提供者标识,但它比未受保护的 API 端点更好。

唯一的另一种选择是强制用户登录两次,一次用于加载流 API 的页面(这将通过 cognitio 为您提供特定于用户的令牌,可用作 API 网关授权方),然后是第二次加载流 API 代码的时间,这将是 Amazon Connect 代理身份验证。

于 2018-12-08T20:38:26.887 回答