如何使用API Gateway Cognito Authorizer对来宾/未认证用户进行身份验证？

Question

在API网关中，您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证，API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。

使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包，我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关？所谓访客/未认证，我的意思是甚至没有用户名或电子邮件。或者，这在当前的API中是不可能的吗？

Amplify (构建在Cognito之上)似乎有类似的东西：https://docs.amplify.aws/sdk/auth/guest-access/q/platform/android

有什么想法？

Answer 1

Cognito User Pool是一个身份验证提供者。这与身份池提供的未经身份验证的访问是分开的。您不能使用API网关中的默认认知授权器来验证令牌。但是，您可以使用自定义lambda授权器，该授权器将接受令牌并确认它对您的身份池有效。