메뉴 건너뛰기

검색창 닫기

프로그래밍


[TIP] 파이선에서 AWS Lambda API 호출시 Cognito 사용자 토큰으로 권한 확인하기

파이팅건맨 2018.06.11 22:54 조회 수 : 1674

Cognito 사용자 풀에 등록된 사용자가 AWS Lambda API를 호출 할 때 

Sign-in 을 통해 얻은 토큰으로 API를 호출 할 수 있도록 권한을 부여하는 방법과 API 호출 방법을 설명합니다.


0. API Gateway 에서 대상 API를 선택 한 후 -> 권한 부여자 -> 새로운 권한 생성을 클릭합니다.

1. 적당한 이름(여기서는 'CogAuth')을 입력하고 권한 부여자는 'Cognito'를 선택합니다.

2. 'Cognito 사용자 풀'에서 사용코자 하는 사용자 풀을 선택합니다.

3. '토큰 원본'에는 적당한 헤더 명을 입력합니다. 여기서는 'AuthTokenHeader' 라고 입력합니다.

4. '생성'을 클릭합니다.

5. API Gateway 에서 Lambda API가 연결된 메소드에 CORS 를 활성화 시킵니다.

6. 그리고 각 리소스의 메소드를 선택한 후 '메소드 요청'을 클릭합니다.

7. '승인'에서 연필아이콘을 클릭하여 'CogAuth'를 선택합니다.


상시 설정을 완료 하였다면, 아래의 코드를 실행해 봅니다.

import boto3
import json
from botocore.exceptions import ClientError
import httplib, urllib

host = 'blahblah123431244.execute-api.ap-region-2.amazonaws.com'
url = '/pr/test'

CLIENT_ID = "cognito_clientid"
 
#region을 지정하지 않으면 exception이 발생합니다
boto3.setup_default_session(region_name='ap-region-2')
client = boto3.client('cognito-idp', region_name='ap-region-2')


def callRestGet(tokenData):
    headers = {
    'User-Agent': 'python',
    'Content-Type': 'application/json',
    'AuthTokenHeader': tokenData
    }

    conn = httplib.HTTPSConnection(host)
    conn.request("GET", url, headers=headers)
    response = conn.getresponse()

    data = response.read()
    print(data)


def signin():
  try:
    response = cognito.initiate_auth(
      AuthFlow='USER_PASSWORD_AUTH',
      AuthParameters={ 'USERNAME': 'mytempid', 'PASSWORD': '1234567' },
      ClientMetadata={
                'testval': '1234',
                'testval2': '5678'
      },
      ClientId=CLIENT_ID)

    callRestGet(response['AuthenticationResult']['IdToken'])
    
  except ClientError as e:
      print "Unexpected error: %s" % e


즉, Sign-in 하여  'IdToken' 값을 얻은 후 API 호출시 헤더(AuthTokenHeader)값에 해당 토큰 값을 입력하고 호출 하는 예제입니다.



[참고] PYTHON에서 Cognito 에 Sign-up, Sign-in 하는 방법 

- http://airpage.org/xe/language_data/26810





, , , , , , , , 이 게시물을
Profile
목록
번호 제목 날짜 조회 수
공지 [TIP] PYTHON 에서 "UnicodeDecodeError: 'cp949' codec can't decode byte 0xe2 in position 6987: illegal multibyte sequence" 오류 날때... [52] 2016.02.20 246890
공지 [펌] ARM GCC Inline Assembler Cookbook 2006.08.18 44847
공지 [TIP] R에서 페이스북 페이지 정보 크롤링 하기 [6] 2017.02.11 26258
169 [TIP] MacOS의 크롬에서 keyup 이벤트가 두 번 호출 되는 오류 2023.07.15 537
168 [TIP] C#의 Hashtable을 안전하게 사용하려면 2023.06.10 280
167 [TIP] 윈도우 부팅 완료 후 Process.Start로 cmd.exe 실행 결과를 못 얻을 때 2023.05.29 609
166 [TIP] PYTHON으로 유튜브 채널 영상, 조회수, 설명 크롤링 2021.07.22 5014
165 [TIP] vector<Point2f> 파라메터를 JNI에서 자바로 전달하기 (the way how to pass vector<Point2f> variable to JAVA code layer) 2020.06.27 701
164 [TIP] 외부 (PHP)코드에서 XE에 게시물 등록하기 2020.05.30 3156
163 [TIP] Node.js 에서 현재 기상정보 API 호출하기 2020.02.22 4586
162 [TIP] gcc 빌드중에 /usr/bin/ld: errno: TLS definition in /lib64/libc.so.6 section .tbss mismatches non-TLS reference in ... 와 같은 오류를 만났을 때 2019.11.25 1706
161 [TIP] Windows UWP에서 시리얼 포트가 열리지 않을때 2019.11.08 1620
160 [TIP] 화면 스크롤시 HTML Element가 화면의 중간에 위치하면 감지하기 2019.10.03 4065
159 [TIP] Visual Studio 2019 에서 (배포용)설치파일 만들기 2019.09.30 3976
158 [TIP] Android에서 MS의 Face Rest API사용하기 (How to use the MS Face API on Android) 2019.07.16 855
157 [TIP] Xcode에서 boost 사용하는 방법 2019.06.28 651
156 [TIP] 아두이노에서 두근두근 Open API 호출하기 2019.06.04 3033
155 [TIP] AWS Lambda, API Gateway 를 이용하여 S3에 파일 업로드 하기 2018.06.12 2156
» [TIP] 파이선에서 AWS Lambda API 호출시 Cognito 사용자 토큰으로 권한 확인하기 2018.06.11 1674
153 [TIP] 파이선에서 AWS Cognito 에 Sign-up, Sign-in 하는 예제 2018.06.08 1802
152 [TIP] Ajax에서 AWS Lambda Rest API CALL 하기 (How to call AWS Lambda API from Ajax) 2018.02.12 1445
151 [TIP] 각종 OAuth 로그인 예제 [6] 2018.01.30 1344
150 [TIP] 파이선에서 AWS Lambda로 만든 Restful API 호출하기 (How to call AWS Lambda Restful API from Python) 2018.01.23 1261
쓰기 태그
위로