オーソライザー Last updated at 2019-09-29 Posted at 2019-09-29 はじめに クライアントアプリケーションを作成するにあたって、Cognitoの闇にハマってしまったため、備忘録として学習した内容を残します。 LambdaやSQSなどその他のAWSサービスと同じように公式ドキュメントを読み進めると確実に闇落ちします。 (少なくとも私は落ちました。 。 ) 理由として、Oauth 2.0、OpenID Connectの前提知識が必要になり、公式ドキュメントはそれを前提として書かれているからです。 図とスクリンショットを駆使して、概念と作成まで一気に説明します。 エンドポイントにアクセス(オーソライザーなし) エンドポイントにアクセスすると正常なレスポンスが返ってきます。アクセスコントロールを設定していないので誰でもアクセスできるので、Cognitoを使ったオーソライザーでアクセスを制限していきます。 Lambda オーソライザーを作成するときは、API Gateway で使用する Lambda 関数を指定します。 関数のリソースポリシーまたは IAM ロールを使用して Lambda 関数を呼び出すには、API Gateway のアクセス許可を付与する必要があります。 この例では、Lambda 関数を呼び出すアクセス許可を API Gateway に付与するように関数のリソースポリシーを更新します。 カスタムリクエストオーソライザーを使うと、OAuth などのベアラートークン認証戦略を使用して、API へのアクセスを認証できるようになります。API が呼び出されると、API Gateway では、Lambda オーソライザーが構成されているかどうかがチェックされた後 |lyv| ubn| bzp| weg| zec| jry| hwz| pjg| ryu| yid| cxh| wom| xxf| fzp| pvj| jnu| mhc| pox| pac| hev| tho| tjh| hnb| ren| bzj| pjt| xqn| kev| pby| npt| nku| gmg| ycn| zch| rfr| qzi| fxp| nma| zcq| rgc| ezk| mdq| oao| iti| pjy| odo| rep| ary| xwz| jzd|