Авторизация запросов AWS API Gateway от токена в строке запроса

Question

У меня есть API-шлюз, созданный с помощью авторизатора Cognito, который правильно разрешает любой запрос с маркером id в заголовке.

Это нормально, когда запросы основаны на XHR, поскольку я могу добавить заголовок при подготовке запроса. Однако я не могу добавить это при использовании <audio src="http://api-gateway/...">, который делается непосредственно в браузере.

Лучшее, что я могу сделать, это добавить токен в querystring (?token=...), но Cognito принимает только токены в заголовках.

Есть ли способ получить Cognito для авторизации запросов, когда они поступают из HTML/CSS?

Answer 1

К сожалению, API Gateway не поддерживает маркеры безопасности в строке запроса или параметрах пути. Я не вижу, чтобы это изменилось в краткосрочной перспективе, поэтому рекомендуем заменять любые жестко закодированные элементы HTML соответствующим кодом JS-клиента.