enter code here
供应商:
名称:aws
运行时:nodejs16.x
区域:us-east-1
内存大小:256
阶段:${opt:stage, 'dev'}
轮廓: *****
http接口:
科尔斯:真实
授权人:
api授权者:
类型:jwt
身份来源:$request.header.Authorization
发行人网址:https://cognito-idp.us-east-1.amazonaws.com/***********
观众:
- ${self:custom.CognitoPoolClient.name}
功能: 创建用户: 处理程序:src/functions/users/createUser.handler 事件: - httpAPI: 路径:/用户 方法:POST 授权人: 名称:apiAuthorizer 删除用户: 处理程序:src/functions/users/deleteUser.handler 事件: - httpAPI: 路径:/用户/{userId} 方法:删除 授权人: 名称:apiAuthorizer
更新用户: 处理程序:src/functions/users/updateUser.handler 事件: - httpAPI: 路径:/用户 方法:补丁
更新资料图片: 处理程序:src/functions/users/updateProfileImage.handler 事件: - httpAPI: 路径:/用户/图像 方法:补丁 授权人: 名称:apiAuthorizer
嘿,我正在使用 aws cognito api 网关、lamda 函数、无服务器框架。以下是一些代码部分,因为 iam 使用简单的 jwt 授权。但我想限制我的 api,如果用户是管理员,他可以调用 deleteUser api,否则不允许。其余验证用户能够调用 createUser,updateUser,updateProfileImage。目前,所有经过身份验证的用户都可以调用所有 api admin 或 user。完成这项任务的最佳方法是什么?
alreayd 用户已成功调用所有 api。管理员或用户