我已经使用 Cognito 授权者设置了 API 网关,该授权者可以使用标头中的 id 令牌正确授权任何请求。
当请求基于 XHR 时这很好,因为我可以在准备请求时添加标头。但是我在使用时无法添加这个<audio src="http://api-gateway/...">
这是由浏览器直接制作的。
我能做的最好的事情就是在查询字符串中附加令牌(?token=...
)但 Cognito 只接受标头中的标记。
有什么方法可以让 Cognito 授权来自 HTML/CSS 的请求吗?
不幸的是,API Gateway 不支持查询字符串或路径参数中的安全令牌。我认为这种情况在短期内不会发生变化,因此建议用适当的 JS 客户端代码替换任何硬编码的 HTML 元素。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)