AWS 认可 - 验证不记名令牌
AWS Cognito - Validate bearer token
AWS Cognito 中是否有任何端点来验证不记名令牌?
我正在使用 cognito 作为我的 oauth 提供者,我能够使用应用程序客户端 ID 和密码成功获取不记名令牌。
现在我必须调用 cognito,交叉验证它是否真的生成了这个令牌,并从我的应用程序验证令牌的真实性。
Cognito 颁发 JWT 令牌,因此您必须通过库验证它们,该库将从 Cognito 的 AWS 端点下载令牌签名 public 密钥。
这是 AWS 中的一个 API 示例,它使用 Node.js 验证访问令牌。前端应用程序可以对 ID 令牌使用类似的验证:
如果您有特定的技术偏好,post回来,我会推荐一个图书馆。
AWS Cognito 中是否有任何端点来验证不记名令牌?
我正在使用 cognito 作为我的 oauth 提供者,我能够使用应用程序客户端 ID 和密码成功获取不记名令牌。
现在我必须调用 cognito,交叉验证它是否真的生成了这个令牌,并从我的应用程序验证令牌的真实性。
Cognito 颁发 JWT 令牌,因此您必须通过库验证它们,该库将从 Cognito 的 AWS 端点下载令牌签名 public 密钥。
这是 AWS 中的一个 API 示例,它使用 Node.js 验证访问令牌。前端应用程序可以对 ID 令牌使用类似的验证:
如果您有特定的技术偏好,post回来,我会推荐一个图书馆。