如何根据我的AWS Api网关验证后端服务

Question

我有一个运行在aws api网关后面的lambda函数，作为我的网站的后端。它使用认知授权器来验证我的网站的用户。这可以很好地工作。

现在，我需要根据不在云中运行且没有用户交互的应用程序接口对c#后端服务进行身份验证。它应该只同步数据。

我最初的计划是配置cognito凭证并通过cognito登录云，但这是不可能的，因为应用程序将需要开发人员访问我的云。

我也考虑过使用api网关api密钥，但我仍然需要cognito身份验证。

那么，我如何根据我的aws api验证我的c#服务，而不需要用户交互呢？

Answer 1

您可以使用Cognito用户池身份验证。

这是一个OpenID实现，Cognito在其中发布JSON Web令牌( JWT )，其中可以使用公共端点验证JWT的签名。

在API Gateway的上下文中，您可以使用Lambda作为自定义授权器，但令牌可以在任何环境/语言中使用相关的JWT库进行验证。

更多信息：Verifying a JWT issued by Cognito