Amazon Cognito 및 API Gateway의 통합을 생성하고 문제를 해결하려면 어떻게 해야 합니까?

2분 분량
0

Amazon Cognito 및 Amazon API Gateway의 통합을 생성하고 문제를 해결하고 싶습니다.

해결 방법

API Gateway REST API 또는 API Gateway HTTP API를 사용하여 권한 부여자를 생성하고 문제를 해결하려면 다음 단계를 완료하십시오.

API Gateway REST API를 사용하는 권한 부여자

Amazon Cognito 권한 부여자 생성

REST API용 권한 부여자를 생성하려면 Amazon Cognito 사용자 풀을 API Gateway REST API의 권한 부여자로 설정하려면 어떻게 해야 합니까?를 참조하십시오.

Amazon Cognito 권한 부여자 문제 해결

Amazon Cognito의 권한 부여자는 권한 부여에 ID 토큰 또는 액세스 토큰을 사용합니다. 4xx 오류가 발생하면 API Gateway 콘솔에서 OAuth Scopes(OAuth 범위) 옵션이 잘못 구성된 것입니다.

권한 부여에 ID 토큰을 사용하려면 OAuth Scopes(OAuth 범위) 옵션을 비워 두십시오. 권한 부여에 액세스 토큰을 사용하려면 OAuth Scopes(OAuth 범위)를 구성하십시오. 자세한 내용은 REST API와 Amazon Cognito 사용자 풀 통합을 참조하십시오.

401 승인되지 않음 오류를 해결하려면 Amazon Cognito 사용자 풀을 설정한 후 API Gateway REST API 엔드포인트에서 "401 승인되지 않음" 오류를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

HTTP 500 내부 오류를 해결하려면 사용자 풀의 사전 토큰 생성 AWS Lambda 트리거의 구성을 확인하십시오. Lambda 트리거 실행에 실패하면 사용자 풀 엔드포인트가 ID 토큰을 반환할 수 없으며 HTTP 500 오류가 발생합니다. 자세한 내용은 Lambda 트리거를 사용한 사용자 풀 워크플로 사용자 지정을 참조하십시오.

Lambda 권한 부여자 생성

REST API용 API Gateway Lambda 권한 부여자를 생성하려면 API Gateway Lambda 권한 부여자를 생성하는 단계를 참조하십시오.

Lambda 권한 부여자 문제 해결

401 승인되지 않음 오류 문제를 해결하려면 Lambda 권한 부여자를 생성한 후 API Gateway 401 승인되지 않음 오류가 발생하는 이유는 무엇입니까?를 참조하십시오.

API 게이트웨이 HTTP API를 사용하는 권한 부여자

JWT 권한 부여자 생성

JWT(JSON Web Token, JSON 웹 토큰) 권한 부여자를 생성하려면 JWT를 발급하는 ID 제공업체를 구성합니다. JWT 권한 부여자를 경로에 연결한 후 클라이언트는 API 요청에 ID 제공업체의 JWT를 포함해야 합니다. API Gateway는 JWT의 클레임을 검증한 다음 검증에 기반하여 요청을 허용하거나 거부합니다. 자세한 내용은 JWT 권한 부여자를 사용하여 HTTP API에 대한 액세스 제어를 참조하십시오.

JWT 권한 부여자 문제 해결

JWT 권한 부여자 오류를 해결하려면 HTTP API JWT 권한 부여자 문제 해결JWT 권한 부여자를 사용하여 API Gateway HTTP 엔드포인트를 보호하는 방법을 참조하십시오. JWT를 검증하려면 JSON 웹 토큰 확인을 참조하십시오.

Lambda 권한 부여자 생성

HTTP API용 API Gateway Lambda 권한 부여자를 생성하려면 Lambda 권한 부여자 생성을 참조하십시오.

Lambda 권한 부여자 문제 해결

500 내부 서버 오류 및 기타 관련 오류를 해결하려면 Lambda 권한 부여자 문제 해결을 참조하십시오.