我有一个Python Flask应用程序，该应用程序使用AWS Cognito进行身份验证和授权-在这里一切正常

我正在尝试公开可以从应用程序外部调用的API。在此过程中，我尝试执行身份验证/授权

以下是步骤

1. 为每个用户创建令牌
2. API将使用带有授权标头的令牌作为承载令牌
3. 在每个请求中读取承载令牌
4. 读取该令牌的AWS Cognito用户以进行身份​​验证
5. 使用用户权限授权API

API来自任何应用程序的Web请求，因此我们无权使用用户名和密码

如果没有此功能，是否有更好的方法来执行此操作？ 任何有关如何改进此方法的帮助，或提供指向替代方法的链接

我还试图查找AWS Cognito是否为每个用户提供了可在API中用于触发身份验证/授权的任何密钥

我也在探索X-API-Key标头选项

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）