Интеграция Amazon Connect Stream API и Lambda API Gateway

Я использую API Amazon Connect Stream для настраиваемой панели управления агента с Amazon Connect. https://github.com/aws/amazon-connect-streams

Теперь я хочу интегрировать шлюз лямбда-API в настраиваемый экран агента для сохранения данных страницы в базе данных. Я думаю использовать функцию Amazon Cognito для аутентификации вызова лямбда-запроса.

Я могу напрямую вызвать лямбда-API со своей страницы, но для обеспечения безопасности аутентификации существует ли напрямую доступный API-интерфейс подключения, который может использовать учетные данные для входа в систему для аутентификации, чтобы я мог избежать создания отдельного пула пользователей в Amazon Cognito?

Заранее спасибо, Ган


amazon-web-services amazon-cognito aws-lambda aws-api-gateway amazon-connect
person gans2910    schedule 03.12.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

К сожалению, невозможно использовать идентификационные данные пользователя Amazon Connect (учетные данные для входа) для защиты API, поскольку они недоступны через API потоков.

Я бы рекомендовал использовать предварительно общий ключ API для защиты функций API в шлюзе API. Хотя это позволяет провайдеру идентифицировать вызывающего пользователя, это лучше, чем незащищенная конечная точка API.

Единственная другая альтернатива этому - заставить пользователя дважды войти в систему, один раз для страницы, загружающей API потока (это даст вам токен для конкретного пользователя через когнитивно, который можно использовать в качестве авторизатора шлюза API), а затем второй время, когда был загружен код API потоков, который будет аутентификацией агента Amazon Connect.

person Aossey    schedule 08.12.2018