AWS：在API Gateway中将Cognito与测试版HTTP API集成？ [英] AWS: Cognito integration with a beta HTTP API in API Gateway?

问题描述

上月初，Amazon Web Services在API Gateway上推出了HTTP API的测试版，作为一款新产品。其身份验证使用JSON Web令牌进行管理，并配置为with a form请求

1. "授权者名称"
2. "身份源.定义令牌来源的选择表达式"
3. "颁发者URL"

我对身份验证协议或这些表单域的要求都不是很熟悉，目前来自AWS的关于如何配置它以与Cognito配合使用的文档是sparse。由于我缺乏经验，在没有指导的情况下配置这项功能让我感到很不舒服。另一个堆栈溢出用户似乎有a similar issue，但没有得到答复。

推荐答案

aws正在使用JWT无记名授予用于此目的。 规范草稿here。

它允许HTTP API网关接受传入的AuthorizationHTTP标头中的JWT令牌，该标头包含由第三方授权服务器(如Cognito、Azure AD等)颁发的自包含JWT访问令牌。

API网关通过将"ISS"值与颁发者URL匹配来验证传入的JWT令牌，以查看它是否可以信任此令牌。

尝试使用这些值。

• 授权者名称：在您的Cognito用户池中注册的客户端名称。
• 身份源：保留默认值$request.header.Authorization。
• 颁发者URL：检查Cognito用户池的元数据URL(以以下格式构造URL：：https://cognito-idp.[region].amazonaws.com/[userPoolId]/.well-known/openid-configuration：：查找名为&Issuer&Quot；的声明。将其值复制并粘贴到此处。
• 受众：您在Cognito中注册的客户的客户端ID

好运！

干杯，
RAM

这篇关于AWS：在API Gateway中将Cognito与测试版HTTP API集成？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！