我使用Serverless Framework用于AWS无服务器应用程序来创建REST Full API .
Requirement
任何用户(例如注册,脸书,谷歌)任何设备(例如移动或Web)都使用通过JWT令牌进行身份验证的API . 如果令牌有效,用户可以通过 AWS API Gateway 访问 AWS Lambda 函数 .
What I do
对于注册用户和Facebook用户使用AWS Cognito用户池,对于社交用户,我使用身份提供程序来获取访问API的JWT令牌 . 它的工作非常好 .
What I need
对于社交登录的移动用户,Facebook提供访问令牌,使用该令牌我可以注册或登录 AWS Cognito User Pools 而不是 AWS Cognito Federated Identities ?,登录后 AWS Cognito User Pools 给JWT令牌访问 AWS lambda function using AWS API gateway.
Why I need
由于无服务器框架处理授权者与JWT . Link
这是正确的流程吗?