Thiết lập Xác thực cho Microservice
Ngay bây giờ, nếu bạn nhấp vào nút **Go!**trên trang web và không nhập thành phố để lọc, bạn sẽ thấy một hộp thoại với tất cả các chuyến đi có sẵn. Chúng ta muốn thay đổi hành vi này để bạn phải đăng nhập để có thể tìm kiếm tất cả các chuyến đi mà không cần bộ lọc. Đây chỉ là một ví dụ để chứng minh cách chúng ta có thể giới hạn các lệnh gọi API nhất định cho chỉ những người dùng được xác thực.
Contents
Unauthorized (401)
để mở thiết lập.Trong phần Response Headers, thêm hai cặp header/giá trị sau:
Tên Header | ‘static value’ |
---|---|
Access-Control-Allow-Origin | ‘*’ |
Access-Control-Allow-Headers | ‘*’ |
Bạn phải thêm các dấu nháy đơn xung quanh giá trị tĩnh như được hiển thị ở trên. Không thêm * bởi chính nó, hãy bao quanh nó bằng các dấu ngoặc kép như được hiển thị. Đảm bảo rằng không có khoảng trắng sau tên tiêu đề nếu bạn sao chép/dán từ các cloudformation của bài thực hành.
401
để lưu thiết lập.API Gateway tích hợp chặt chẽ với Cognito cho xác thực. Bạn chỉ cần khai báo Cognito User Pool là một authorizer cho API của bạn.
TravelBuddy
Cognito
TravelBuddy
từ danh sách Cognito User Pool bằng cách chọn vào giá trị hiển thịAuthorization
và chú ý đánh vần cũng như các chữ viết hoa chính xác./trips
TravelBuddy
. Đây là authoriser mà chúng ta đã tạo ở bước trước và liên kết đến Cognito User Pool chúng ta đang sử dụng cho cơ sở dữ liệu người dùng. Nếu nó không xuất hiện, hãy thử làm mới trình duyệt của bạn.