从SwaggerHub向Cognito进行身份验证,以调用API Gateway
。
SwaggerHub是一个用于设计、构建和文档化RESTful API的工具。它提供了一个集成的开发环境,使开发人员能够轻松地创建和管理API规范。
Cognito是亚马逊AWS提供的一项身份验证和用户管理服务。它可以帮助开发人员轻松地添加用户身份验证、授权和用户管理功能到他们的应用程序中。
要从SwaggerHub向Cognito进行身份验证,以调用API Gateway,可以按照以下步骤进行:
- 在Cognito中创建用户池(User Pool)。用户池是一个用户存储和身份验证服务,用于管理用户的注册、登录和身份验证。
- 在Cognito中配置应用客户端。应用客户端是与用户池进行交互的应用程序的表示。在配置应用客户端时,需要提供SwaggerHub的回调URL和授权范围。
- 在SwaggerHub中,使用Cognito提供的应用客户端ID和密钥配置身份验证。这可以通过在SwaggerHub的API定义中添加相应的安全定义和安全要求来完成。
- 在API Gateway中,配置Cognito作为身份验证提供者。这可以通过在API Gateway的授权设置中选择Cognito作为身份验证类型,并提供相应的用户池和应用客户端信息来完成。
- 在SwaggerHub中,使用Cognito提供的身份验证令牌调用API Gateway。这可以通过在SwaggerHub的API调用中添加相应的身份验证头部,将Cognito提供的身份验证令牌包含在请求中来完成。
通过以上步骤,可以实现从SwaggerHub向Cognito进行身份验证,以调用API Gateway。这样可以确保只有经过身份验证的用户才能访问API,并保护API的安全性和可靠性。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云COS对象存储:https://cloud.tencent.com/product/cos
- 腾讯云云服务器CVM:https://cloud.tencent.com/product/cvm
- 腾讯云云数据库MySQL版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云人工智能:https://cloud.tencent.com/product/ai
- 腾讯云物联网平台:https://cloud.tencent.com/product/iotexplorer
- 腾讯云移动开发:https://cloud.tencent.com/product/mobile
- 腾讯云区块链服务:https://cloud.tencent.com/product/tbaas
- 腾讯云云原生应用引擎:https://cloud.tencent.com/product/tke
- 腾讯云云存储COS:https://cloud.tencent.com/product/cos
相关·内容
1回答
从SwaggerHub向Cognito进行身份验证,以调用API Gateway
swagger、aws-api-gateway、amazon-cognito、swagger-2.0、swaggerhub
我有一个SwaggerHub定义,我想使用'Try it out‘功能从我的API Gateway页面拉取数据。此API使用Cognito Authorizer进行限制。目前,我已经创建了一个单独的web页面,在这里我登录到我的Cognito UserPool,然后它返回id_token。然后,我复制该值,并在每次调用时将其粘贴到Authorization标头值中的SwaggerHub定义中。
有没有一种方法可以直接
浏览 14提问于2018-07-20得票数 3
2回答
如何从Postman调用受授权者保护的Lambdas?
aws-lambda、authorization、postman、amazon-cognito、serverless
我们有一个配置了Lambdas的Amazon API Gateway,这些Lambdas由使用Amazon Cognito的授权者保护。我们还有一个React应用程序,它使用aws-amplify节点模块对我们的API进行身份验证和调用。如何从Postman向API发出相同的调用?
浏览 20提问于2019-03-29得票数 0
1回答
如何使用API Gateway使用凭据访问AWS Lambda?
amazon-web-services、api-gateway
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。
浏览 26提问于2020-01-06得票数 0
1回答
使用cognito进行身份验证,使用自定义授权器进行授权
amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API Gateway的任何请求都需要使用Cognito进行身份验证,并且它们被授权<e
浏览 10提问于2021-03-08得票数 0
1回答
如何获取当前Liferay会话的JWT令牌
jwt、openid-connect、liferay-7
我已经将Liferayv7.3.4CE配置为使用OpenID连接提供程序向AWS Cognito进行身份验证,一切工作正常。 ? 现在,我想使用在登录过程中从Cognito获得的JWT令牌,从Liferay中调用AWS中的REST API。 似乎这个JWT令牌应该在Liferay中可用,对吗?然后,该令牌将被添加到对AWS API Gateway实例的API调用</e
浏览 22提问于2020-09-13得票数 0
回答已采纳
1回答
Aws Cognito :如何获取API命令行测试的令牌?
amazon-cognito
我正在尝试在AWS API Gateway中对REST API进行身份验证,该API受AWS Cognito的保护,通过命令行对API进行一些安全测试。所以,我应该发送身份验证令牌来获得答案,除非我不知道如何获得令牌! 我们的Cognito用户池配置为授权代码授权流和隐式授权,但不是客户端凭据。
浏览 12提问于2019-04-18得票数 5
回答已采纳
1回答
使用AWS Cognito令牌向带有签名v4的AWS API网关发出签名请求
aws-api-gateway、amazon-cognito
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个access_key和一个secret_key。在我的客户端,用户首先使用AWS Cognito进行身份验证<
浏览 19提问于2020-03-11得票数 1
2回答
如何使用AWS API网关设置OAuth2身份验证提供商?
amazon-web-services、amazon-s3、amazon-ec2、oauth-2.0
然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
考虑到Oauth2最近如此流行,让我惊讶的是竟然没有这样的服务;看起来他们已经走了整个OpenId或SAML路线。
浏览 32提问于2015-08-27得票数 57
1回答
如何允许有限访问在aws API网关中创建的API?
api、amazon-web-services
我在AWS API网关中有一个API。我想给用户有限的访问权限,我该怎么做呢?或者,我如何创建签名的url,如果可能的API访问,谁有任何想法?我可以从API网关控制台禁用,但我可以为用户提供时间或有限的访问权限吗?
浏览 0提问于2015-08-14得票数 0
1回答
AWS Cognito获取新id_token
amazon-web-services、oauth-2.0、aws-cognito
我为一个特定的客户端(基于web的管理门户)使用隐式授权,该客户端的应用程序将Cognito集成身份验证用于应用程序的其他部分(API网关等)。问题是,我从Cognito Oauth获得的id令牌在一个小时后过期,但我仍然需要将该令牌发送到API Gateway,以表示我有一个经过身份验证的用户。我是否必须每小时向Cognito的身份验证端点重新发送用户的凭据?出于以下几个原因,这
浏览 2提问于2018-02-17得票数 2
1回答
在AWS lambda上调用中间件函数(不使用express )
node.js、amazon-web-services、lambda
基本上,我想在lambda中调用登录身份验证,但是我似乎不能在不使用express的情况下调用它,我尝试过使用req,res变量调用该函数,但我似乎仍然无法使身份验证工作。let res = { console.log(params); }
passport.authenticate('cognito
浏览 0提问于2017-02-27得票数 1
1回答
aws:检查是否在lambda函数中对Cognito用户进行了身份验证
amazon-cognito
是否可以从Node.js Lambda函数中找出用户是否已经在Cognito池中进行了身份验证?谢谢
安迪
浏览 0提问于2020-11-17得票数 0
1回答
如何使用API Gateway Cognito Authorizer对来宾/未认证用户进行身份验证?
amazon-web-services、aws-api-gateway、amazon-cognito
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令
浏览 9提问于2021-06-22得票数 0
回答已采纳
2回答
我如何以访客用户身份访问亚马逊网络服务DynamoDB?
amazon-web-services、amazon-dynamodb、aws-amplify
我可以作为经过身份验证的用户成功访问我的亚马逊网络服务DynamoDB。 .catch(err => logger.debug('error getting document client', err));
我如何以未经身份验证的访客用户身份访问
浏览 0提问于2018-06-16得票数 1
1回答
是否可以获取AWS Cognito用户密码?
amazon-web-services、amazon-cognito
我可以从aws cognito获取用户密码吗?因为我有2个应用程序,我想实现单点登录。我无法在aws cognito中搜索到任何其他简单的单点登录方式。或者,有没有其他简单的方法在aws cognito中实现单点登录?我对aws cognito还是个新手。请帮我详细说明一下。谢谢!
浏览 18提问于2019-12-16得票数 0
2回答
用于授权的AWS认知自定义用户角色
amazon-web-services、amazon-cognito
AWS cognito的文档建议了IAM周围的所有角色。如何让我的应用程序(资源服务器)理解有意义的角色?
浏览 0提问于2020-06-30得票数 3
1回答
从API Gateway和Lambda获取Cognito ID
javascript、reactjs、amazon-web-services、aws-lambda、amazon-cognito
我正在使用AWS Cognito、API Gateway、Lambdas和react.js (这是我第一次使用它们)。目前,我正致力于实现注册/登录页面。我设法使用Cognito对用户进行身份验证,将带有URL的访问代码作为头文件发送到受保护的API Gateway以授予访问权限。这一切对我来说都很好。我的问题是,如何从前端(使用React.js)通过API Gateway发送的访问令牌中
浏览 1提问于2018-12-10得票数 0
3回答
Postman for Api Gateway中的setup header如何通过Cognito验证?
amazon-web-services、postman、aws-api-gateway、amazon-cognito、amazon-cognito-facebook
我使用AWS身份池和Facebook提供商对客户端进行身份验证。我需要使用Api Gateway调用AWS Lambda。从Cognito那里,使用Facebook token,我收到了凭证: AccessKeyId、SecretKey和SessionToken。使用此凭据,我应该如何设置头请求来调用我的Lambda?
我尝试调用我的ap
浏览 2提问于2017-10-25得票数 8
回答已采纳
1回答
使用Cognito Authorizer时为每个请求调用的AWS Api Gateway自定义触发器或拦截器
amazon-web-services、aws-api-gateway、amazon-cognito、amazon-api-gateway、amazon-cognito-triggers
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Gateway的Lambda之前允许/
浏览 34提问于2021-03-27得票数 0
2回答
重定向至AWS Cognito用户池的内置登录页面
amazon-web-services、aws-api-gateway、amazon-cognito
我已在AWS API Gateway中创建了一个具有1个REST端点的API。REST端点调用用C#编写的Lambda函数。我还创建了一个AWS Cognito用户池。我尝试做的是将AWS Cognito与AWS Gateway API集成,以便当未经身份验证的用户尝试调用REST API时,该API会将他们重定向到AWS Cognito的内置登录页面。目前,我已
浏览 1提问于2018-05-03得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
