Intégrer le groupe d’utilisateurs Cognito à l’API Gateway
Rendez-vous à la Amazon API Gateway Console. Dans la barre de navigation de gauche, sélectionnez l’API SecurePets. Sélectionnez ensuite Autorisateurs pour l’API SecurePets. Dans la colonne Autorisateurs, près du centre de l’écran, sélectionnez Créer et indiquez que vous créez un Autorisateur de groupe d’utilisateurs Cognito. Configurez votre autorisateur en suivant les étapes suivantes :- Choisissez la région Cognito dans laquelle vous avez créé votre groupe d’utilisateurs.
- Vous pouvez personnaliser le champ Nom de l’autorisateur(il sera automatiquement renseigné avec le nom du groupe d’utilisateurs choisi si vous le laissez tel quel).
- Customize the Identity token source field. By default, this field is set to
method.request.header.Authorization, which sets the name of the incoming request header containing the API caller’s identity token toAuthorization. - Vous pouvez ajouter une expression régulière au champ Regex de l’identifiant client de l’application pour valider les identifiants des clients associés au groupe d’utilisateurs.
Activer l’autorisateur de groupe d’utilisateurs dans les méthodes
Pour chaque méthode pour laquelle vous souhaitez que le groupe d’utilisateurs joue le rôle d’autorisateur, vous devez autoriser le groupe d’utilisateurs à le faire pour cette méthode particulière. Pour activer l’autorisateur du groupe d’utilisateurs sur la méthodeGET:
- Après avoir sélectionné l’API SecurePets, choisissez la méthode
GETindiquée sous/pets. - Cliquez sur Requête de méthode.
- Sous Paramètres d’autorisation, cliquez sur l’icône de modification à côté du champ Autorisation.
- Choisissez le groupe d’utilisateurs Cognito approprié dans la liste. Cliquez sur l’icône du crochet pour enregistrer votre sélection.
GET et PURCHASE pour /pets, ainsi que POST pour /purchase).