无法使用Cognito颁发的访问令牌连接API Gateway

Question

here文档说，您可以使用访问令牌或由官方颁发的idToken与AWS API网关连接。

我正在使用amazon-cognito identity-js作为我的一个Angular项目。登录后，我会收到三个令牌，即。sdk存储到本地存储的accessToken、idToken和refreshToken。

在后续调用中使用idToken作为Authorization成功地为我提供了来自API网关集成方法的数据，而如果我使用accessToken，我将收到一个401-Unauthorised，响应头显示为：x-amzn-errortype: UnauthorizedException

访问令牌不能用于上述目的吗？我可以使用idToken，除了在cognito.user.signOut甚至globalSignOut之后使idToken失效还有一些已知的问题，正如here所解释的那样。

有人能建议为什么访问令牌可能不起作用吗？

Answer 1

如果要验证任何自定义作用域，则可以对API终结点使用访问令牌。换句话说，如果您还没有为您的应用程序客户端定义任何自定义作用域，那么您将使用id令牌来调用API端点。否则，可以使用访问令牌来验证任何自定义作用域。

希望这能有所帮助。

参考资料：

https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html#amazon-cognito-user-pools-using-the-access-token