Amazon API Gateway
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为 REST API 创建 Amazon Cognito 用户池

将 API 与用户池集成之前,您必须在 Amazon Cognito 中创建用户池。有关如何创建用户池的说明,请参阅 Amazon Cognito 开发人员指南中的设置用户池

注意

记下用户池 ID、客户端 ID 和任意客户端密钥。客户端必须将这些信息提供给 Amazon Cognito,供用户注册到用户池、登录用户池,并获取要包含在请求中的身份令牌或访问令牌,以便调用配置了用户池的 API 方法。此外,在您将用户池配置为 API Gateway 中的授权方时,您还必须指定用户池名称,如下所述。

如果您使用访问令牌授权 API 方法调用,请确保使用用户池配置应用程序集成,以在指定资源服务器上设置您需要的自定义范围。有关将令牌与 Amazon Cognito 用户池结合使用的更多信息,请参阅将令牌与用户池结合使用。有关资源服务器的更多信息,请参阅为您的用户池定义资源服务器

记录配置的资源服务器标识符和自定义范围名称。您需要这些内容来构建 OAuth Scopes (OAuth 范围) 的访问范围完整名称,它由 COGNITO_USER_POOLS 授权方使用。


                Amazon Cognito 用户池资源服务器和范围