Konfigurasikan otorisasi Amazon Cognito lintas akun untuk REST API menggunakan konsol API Gateway - APIGerbang Amazon
Buat otorisasi Amazon Cognito lintas akun untuk REST API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan otorisasi Amazon Cognito lintas akun untuk REST API menggunakan konsol API Gateway

Anda sekarang juga dapat menggunakan kumpulan pengguna Amazon Cognito dari AWS akun lain sebagai otorisasi API Anda. Kumpulan pengguna Amazon Cognito dapat menggunakan strategi otentikasi token pembawa seperti OAuth atau SALL. Hal ini memudahkan pengelolaan dan berbagi otorisasi kumpulan pengguna Amazon Cognito pusat secara terpusat di beberapa API Gateway API.

Di bagian ini, kami menunjukkan cara mengonfigurasi kumpulan pengguna Amazon Cognito lintas akun menggunakan konsol Amazon API Gateway.

Petunjuk ini mengasumsikan bahwa Anda sudah memiliki API Gateway API di satu AWS akun dan kumpulan pengguna Amazon Cognito di akun lain.

Buat otorisasi Amazon Cognito lintas akun untuk REST API

Masuk ke konsol Amazon API Gateway di akun yang memiliki API Anda di dalamnya, lalu lakukan hal berikut:

  1. Buat API baru, atau pilih API yang ada di API Gateway.

  2. Di panel navigasi utama, pilih Authorizers.

  3. Pilih Buat Authorizer.

  4. Untuk mengonfigurasi otorisasi baru untuk menggunakan kumpulan pengguna, lakukan hal berikut:

    1. Untuk nama Authorizer, masukkan nama.

    2. Untuk jenis Authorizer, pilih Cognito.

    3. Untuk kumpulan pengguna Cognito, masukkan ARN lengkap untuk kumpulan pengguna yang Anda miliki di akun kedua Anda.

      catatan

      Di konsol Amazon Cognito, Anda dapat menemukan ARN untuk kumpulan pengguna Anda di bidang ARN Kolam pada panel Pengaturan Umum.

    4. Untuk sumber Token, masukkan Authorization sebagai nama header untuk meneruskan identitas atau token akses yang dikembalikan oleh Amazon Cognito saat pengguna berhasil masuk.

    5. (Opsional) Masukkan ekspresi reguler di bidang validasi Token untuk memvalidasi bidang aud (audiens) token identitas sebelum permintaan diotorisasi dengan Amazon Cognito. Perhatikan bahwa saat menggunakan token akses validasi ini menolak permintaan karena token akses tidak berisi bidang. aud

    6. Pilih Buat Authorizer.