AWS:在API Gateway中将Cognito与测试版HTTP API集成? [英] AWS: Cognito integration with a beta HTTP API in API Gateway?
本文介绍了AWS:在API Gateway中将Cognito与测试版HTTP API集成?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
- "授权者名称"
- "身份源.定义令牌来源的选择表达式"
- "颁发者URL"
我对身份验证协议或这些表单域的要求都不是很熟悉,目前来自AWS的关于如何配置它以与Cognito配合使用的文档是sparse。由于我缺乏经验,在没有指导的情况下配置这项功能让我感到很不舒服。另一个堆栈溢出用户似乎有a similar issue,但没有得到答复。
推荐答案
aws正在使用JWT无记名授予用于此目的。 规范草稿here。
它允许HTTP API网关接受传入的AuthorizationHTTP标头中的JWT令牌,该标头包含由第三方授权服务器(如Cognito、Azure AD等)颁发的自包含JWT访问令牌。
API网关通过将"ISS"值与颁发者URL匹配来验证传入的JWT令牌,以查看它是否可以信任此令牌。
尝试使用这些值。
- 授权者名称:在您的Cognito用户池中注册的客户端名称。
- 身份源:保留默认值$request.header.Authorization。
- 颁发者URL:检查Cognito用户池的元数据URL(以以下格式构造URL::https://cognito-idp.[region].amazonaws.com/[userPoolId]/.well-known/openid-configuration::查找名为&Issuer&Quot;的声明。将其值复制并粘贴到此处。
- 受众:您在Cognito中注册的客户的客户端ID
好运!
干杯,
RAM
这篇关于AWS:在API Gateway中将Cognito与测试版HTTP API集成?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文