Интеграция Amazon Connect Stream API и Lambda API Gateway
Я использую API Amazon Connect Stream для настраиваемой панели управления агентом с помощью Amazon Connect. https://github.com/aws/amazon-connect-streams
Теперь я хочу интегрировать лямбда-API-шлюз в настраиваемый экран агента для сохранения данных страницы в базе данных. Я собираюсь использовать функцию Amazon Cognito для аутентификации лямбда-запроса.
Я могу напрямую вызывать лямбда-API со своей страницы, но для обеспечения безопасности аутентификации, есть ли какой-либо напрямую доступный API-интерфейс потока соединения, который может использовать учетные данные для входа в систему для аутентификации, чтобы я мог избежать создания отдельного пула пользователей в Amazon Cognito?
Спасибо заранее, Ган
1 ответ
К сожалению, нет способа использовать идентификатор пользователя Amazon Connect (учетные данные для входа) для защиты API, поскольку они недоступны через API потоков.
Я бы рекомендовал использовать предварительно предоставленный ключ API для защиты функций API в шлюзе API. Хотя это делает идентификацию провайдера вызывающего пользователя, это лучше, чем незащищенная конечная точка API.
Единственная альтернатива этому - принудить пользователя войти в систему дважды, один раз для страницы, загружающей потоковый API (это даст вам токен для конкретного пользователя через cognitio, который можно использовать в качестве авторизатора шлюза API), а затем второй время, когда был загружен код API потоков, что будет аутентификацией агента Amazon Connect.