我为调用 lambda 函数的 API 网关服务创建了 Cognito 用户池授权方。授权者被完全忽略,我可以在没有任何令牌的情况下调用服务。我已多次部署该服务。我创建了多个网关 API,但仍然看到相同的问题。
与我有授权器工作的旧 API 相比,我能看到的唯一区别是,当我检查 API 中的“资源”选项卡时。旧服务方法 (POST) 显示授权:COGNITO_USER_POOL,所有新 API 显示授权:无。API 网关有问题还是我错过了一个步骤。
我为调用 lambda 函数的 API 网关服务创建了 Cognito 用户池授权方。授权者被完全忽略,我可以在没有任何令牌的情况下调用服务。我已多次部署该服务。我创建了多个网关 API,但仍然看到相同的问题。
与我有授权器工作的旧 API 相比,我能看到的唯一区别是,当我检查 API 中的“资源”选项卡时。旧服务方法 (POST) 显示授权:COGNITO_USER_POOL,所有新 API 显示授权:无。API 网关有问题还是我错过了一个步骤。
要解决此问题,您应该执行以下步骤:
是的,你确实是对的。您正面临授权者无法运行的问题,因为授权者未链接到 REST API。要链接它,您需要从“方法请求”选项卡手动完成。还有一点需要注意的是,授权者可以在 API Gateway 中的多个 REST API 之间重复使用。