Интеграция Amazon Connect Stream API и Lambda API Gateway

Question

Интеграция Amazon Connect Stream API и Lambda API Gateway

Я использую API Amazon Connect Stream для настраиваемой панели управления агентом с помощью Amazon Connect. https://github.com/aws/amazon-connect-streams

Теперь я хочу интегрировать лямбда-API-шлюз в настраиваемый экран агента для сохранения данных страницы в базе данных. Я собираюсь использовать функцию Amazon Cognito для аутентификации лямбда-запроса.

Я могу напрямую вызывать лямбда-API со своей страницы, но для обеспечения безопасности аутентификации, есть ли какой-либо напрямую доступный API-интерфейс потока соединения, который может использовать учетные данные для входа в систему для аутентификации, чтобы я мог избежать создания отдельного пула пользователей в Amazon Cognito?

Спасибо заранее, Ган

2

amazon-web-services aws-lambda aws-api-gateway amazon-cognito amazon-connect

Источник

user10689370 03 дек '18 в 06:42

1 ответ

Другие вопросы по тегам amazon-web-services aws-lambda aws-api-gateway amazon-cognito amazon-connect

user1079611 08 дек '18 в 20:38 2018-12-08 20:38 · Answer 1 · 2018-12-08 20:38

К сожалению, нет способа использовать идентификатор пользователя Amazon Connect (учетные данные для входа) для защиты API, поскольку они недоступны через API потоков.

Я бы рекомендовал использовать предварительно предоставленный ключ API для защиты функций API в шлюзе API. Хотя это делает идентификацию провайдера вызывающего пользователя, это лучше, чем незащищенная конечная точка API.

Единственная альтернатива этому - принудить пользователя войти в систему дважды, один раз для страницы, загружающей потоковый API (это даст вам токен для конкретного пользователя через cognitio, который можно использовать в качестве авторизатора шлюза API), а затем второй время, когда был загружен код API потоков, что будет аутентификацией агента Amazon Connect.