为 REST API 创建 Amazon Cognito 授权用户池
将 API 与用户池集成之前,您必须在 Amazon Cognito 中创建用户池。您的用户群体配置必须遵守全部 Amazon Cognito 的资源配额。所有用户定义的 Amazon Cognito 变量(如组、用户和角色)应仅使用字母数字字符。有关创建用户群体的说明,请参阅 Amazon Cognito 开发人员指南中的教程:创建用户池。
记下用户池 ID、客户端 ID 和任意客户端密钥。客户端必须将这些信息提供给 Amazon Cognito,供用户注册到用户池、登录用户池,并获取要包含在请求中的身份令牌或访问令牌,以便调用配置了用户池的 API 方法。此外,在您将用户池配置为 API Gateway 中的授权方时,您还必须指定用户池名称,如下所述。
如果您使用访问令牌授权 API 方法调用,请确保使用用户池配置应用程序集成,以在指定资源服务器上设置您需要的自定义范围。有关将令牌与 Amazon Cognito 用户池结合使用的更多信息,请参阅将令牌与用户池结合使用。有关资源服务器的更多信息,请参阅为您的用户池定义资源服务器。
记录配置的资源服务器标识符和自定义范围名称。您需要这些内容来构建 OAuth Scopes (OAuth 范围) 的访问范围完整名称,它由 COGNITO_USER_POOLS
授权方使用。