Cognito Authorizer の作成
ナビゲーションペインで「Authorizers」をクリックして、「+ Create New Authorizer」をクリックします。
「Name」に「Builder-Class」と入力し、「Cognito」を選択します。
ドロップダウンから Cognito ユーザープールを選択します。(入力フィールドをクリックすると、作成済みのユーザープールが表示されます)
さらに「Token Source」に「Authorization」と入力します。
各項目入力が完了したら、最後に「Create」をクリックしてください。
新しい Authorizer の準備が出来ましたが、API の探究を進める前に、テスト機能を探ってみましょう。
「Test」をクリックしてください。
「Test」をクリックするとダイアログが表示されます。
このダイアログは、API に Authorization ヘッダーで送信する内容を期待しています。
以前 Postman で生成した Bearer トークンを送信します。このダイアログを開いたままにしてください。
Postman のアプリケーションに戻り、 「Authorization」をクリックして、「Current Token」の「Token」をクリックし、「Manage Tokens」を選択してください。
「Manage Access Tokens」ウィンドウが開いたら「Token Type」が「Bearer」になっているものを探して Token をクリップボードにコピーします。
しばらく放置してから Token を表示した場合、 Token が無効になっているかもしれません。その場合は「Get New Access Token」をクリックし、新しいトークンを取得してください。
AWS マネジメントコンソールに戻り、入力ボックスに「Bearer」と1つの半角スペースを入力し、Token を貼り付けて、「Test」をクリックしてください。
Authorizerがエンドツーエンドで動作することを確認できるはずです。
これを実際の API に対してテストしてみましょう。
