मैं अमेज़ॅन एपीआई गेटवे के आधार पर वेब ऐप विकसित कर रहा हूं। अब मैंने फेसबुक लॉगिन बनाया और सफलतापूर्वक वेबसाइट में लॉग इन किया। लेकिन जब मैं एक और एपीआई कहता हूं, सब कुछ चला गया। मुझे लगता है कि हर बार कॉल एपीआई कॉल करते समय मुझे कॉग्निटो टोकन पास करना चाहिए। क्या मैं सही हू?अमेज़ॅन एपीआई गेटवे में कॉग्निटो टोकन कैसे पास करें?
यदि हां, तो एपीआई को कॉग्निटो टोकन कैसे पास करें? हेडर की तरह? या एक और तरीका?
धन्यवाद,
आप "मूल Authflow" cognito पहचान, आप एसटीएस के "AssumeRoleWithWebIdentity" को फोन करके अपने उपयोगकर्ताओं के लिए साख पाने के लिए की आवश्यकता होगी, जिसका मतलब है से उपयोग कर रहे हैं। यहाँ कुछ प्रलेखन मदद करने के लिए है:
var client = apigClientFactory.newClient({
accessKey: ACCESS_KEY,
secretKey: SECRET_KEY,
sessionToken: SESSION_TOKEN });
कुंजी और टोकन "AssumeRoleWithWebIdentity" कॉल का परिणाम से आते हैं: http://docs.aws.amazon.com/cognito/devguide/identity/concepts/authentication-flow/
एक बार जब आप साख है, तो आप एपीआई गेटवे क्लाइंट का दृष्टांत कर सकते हैं।
यदि आपने अपनी आईएएम भूमिकाएं कॉन्फ़िगर की हैं, और प्राधिकरण सही ढंग से आपको अपने एपीआई तक पहुंचने में सक्षम होना चाहिए।
यहाँ प्रलेखन भूमिकाओं को कॉन्फ़िगर कैसे करें & प्राधिकरण का वर्णन किया गया है: - http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html
क्या मुझे अपने वेब इंटरफ़ेस के जेएस में apigClientFactory का उपयोग करना चाहिए? – user2882027
आप पहले से क्या उपयोग कर रहे थे? –
AJAX अनुरोध का उपयोग कर संरक्षित गेटवे एपीआई का उपभोग कैसे करें, आवश्यक हेडर क्या हैं? उन्हें कैसे उत्पन्न और सेट करें? AJAX का उपयोग करके संरक्षित गेटवे को कॉल करने के तरीके के बारे में यहां एक ब्लॉग पोस्ट है, उस पोस्ट पोस्टर पर एक्स-एपीआई-की हेडर का उपयोग किया जा रहा है। यह जेडब्ल्यूटी टोकन की तरह है, मैं APIKEY कैसे उत्पन्न कर सकता हूं या कैसे Aumeax अनुरोध के लिए AssumeRoleWithWebIdentity से कुंजी और टोकन सेट करने के लिए? http://dev.classmethod.jp/cloud/aws/call_amazon-api-gateway_from_browser/ – user2882027
आप चला गया है सब कुछ से क्या मतलब है http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-method-settings.html#how-to-method-settings-callers-console
इसके अलावा, यहां CORS सक्षम करने के लिए कैसे है? एपीआई गेटवे एपीआई के अंदर कॉलर के बारे में आपको किस जानकारी की आवश्यकता है? –
क्या आप कुछ नमूना कोड और त्रुटि संदेश प्राप्त करने में सक्षम होंगे? –
@ScottWilleke मेरे लॉगिन पेज कॉल/डोलॉगिन एपीआई, तो मुझे कॉग्निटो से टोकन और आईडी मिलती है। इसके बाद मैं प्रतिबंधित पेज पर प्रोफाइल की तरह जाता हूं, यह कॉल/शोप्रोफाइल एपीआई कॉल करता है। अभी अभी/शोप्रोफाइल नहीं जानता है कि मैं लॉग इन हूं या नहीं। तो मुझे त्रुटि "गुम प्रमाणीकरण टोकन" त्रुटि देता है। मुझे लगता है कि मुझे प्रत्येक एपीआई गेटवे कॉल में अपना टोकन और आईडी भेजना चाहिए, लेकिन उन्हें कैसे भेजना है? "अमेज़ॅन-कॉग्निटो-टोकन" जैसे हेडर? या एक और तरीका? – user2882027