集成Amazon Connect Stream API和Lambda API Gateway

Question

我正在使用Amazon Connect的自定义座席控制面板的Amazon Connect Stream API。https://github.com/aws/amazon-connect-streams

现在我想在自定义的代理屏幕中集成lambda API网关，将页面数据保存到数据库中。我正在考虑使用Amazon Cognito功能对lambda请求调用进行身份验证。

我可以从我的页面直接调用lambda API，但是为了提供身份验证安全性，有没有直接可用的连接流API可以使用连接登录凭据进行身份验证，这样我就可以避免在Amazon Cognito中创建单独的用户池？

先谢谢你，甘

Answer 1

遗憾的是，无法使用Amazon Connect用户身份(登录凭据)来保护API，因为无法通过streams API访问它们。

我建议使用预共享的API密钥来保护api网关中的API函数。尽管这样做可以识别调用用户的提供者，但它比不受保护的API端点更好。

唯一的替代方法是强制用户登录两次，第一次是针对加载流API的页面(这将通过cognitio为您提供一个特定于用户的令牌，可用作API网关授权者)，第二次是在加载streams API代码时，即Amazon Connect代理身份验证。