API Gateway REST API に認証を設定
作成した API は誰でもアクセスできるようになっているため、Cognito トークンが必要となる設定を行います。
Cognito オーソライザーを作成
左側のメニューから [オーソライザー] をクリックし、[ + 新しいオーソライザーを作成] をクリックします。
[名前] に CognitoHandson と入力し、[タイプ] に [Cognito] を選択します。Cognito ユーザプールのテキストボックスをクリックすると、存在するユーザプールが候補として出てくるため、[Handson-YourName] を選択します。[トークンのソース] として Authorization と入力します。最後に [作成] をクリックします。
作成されたオーソライザーが表示されます。
/ に認証の設定
左側メニューから [リソース] をクリックし、[ANY] メソッドをクリックし、[メソッドリクエスト] をクリックします。
[認可] の箇所の をクリックします。
[認可] の箇所にドロップダウンリストが表示されるので、[CognitoHandson] を選択し、 をクリックします。
※[CongitoHandson] が表示されない場合は、一度ブラウザをリロードしてください。
[← メソッドの実行] をクリックして、戻ります。
デプロイ
認証設定を反映させるために、再度デプロイします。
[アクション] をクリックして、リストから [API のデプロイ] を選択します。
[デプロイされるステージ] のドロップダウンリストから [prod] を選択します。[デプロイ] をクリックします。
ブラウザでアクセス
API Gateway の URL をブラウザで開きます。ブラウザで単純にアクセスすると認証情報がないため、エラーになります。
