将 AWS Cognito 与 API 集成以进行身份验证
Integrating AWS Cognito with API for authentication
我们能否集成 AWS Cognito 来验证对我们后端的 API 调用?我计划使用将提供给反向代理服务器的认知访问令牌来为后端微服务按值创建 JWT。但是我找不到任何方法来检查 AWS 令牌的有效性。有什么建议么?
谢谢:)
Amazon Cognito 并非旨在保护开发人员构建的 API,我会提醒您不要仅使用 Amazon Cognito 令牌来保护您的 API。
也就是说,出售的 Amazon Cognito 令牌是使用非对称加密签名的普通 JWT。 This thread 在 AWS 论坛上有一些 C# 示例代码,另一位客户可以使用这些代码来验证令牌。
更新 2015-07-09 AWS 已宣布 Amazon API Gateway. Using API Gateway you can build a REST interface to your existing API (or to AWS Lamdba functions) secured with credentials retrieved via an Amazon Cognito authflow. See this blog post 以获取更多公告详细信息。
您可以在使用 Cognito 对用户进行身份验证后检索 JWT 令牌。将访问或 ID 令牌(取决于用例)传递到您的后端应用程序并使用任何标准 JWT 解码器库解码令牌。
这里有一个 article with sample code 供参考,解释了这个过程。
我们能否集成 AWS Cognito 来验证对我们后端的 API 调用?我计划使用将提供给反向代理服务器的认知访问令牌来为后端微服务按值创建 JWT。但是我找不到任何方法来检查 AWS 令牌的有效性。有什么建议么?
谢谢:)
Amazon Cognito 并非旨在保护开发人员构建的 API,我会提醒您不要仅使用 Amazon Cognito 令牌来保护您的 API。
也就是说,出售的 Amazon Cognito 令牌是使用非对称加密签名的普通 JWT。 This thread 在 AWS 论坛上有一些 C# 示例代码,另一位客户可以使用这些代码来验证令牌。
更新 2015-07-09 AWS 已宣布 Amazon API Gateway. Using API Gateway you can build a REST interface to your existing API (or to AWS Lamdba functions) secured with credentials retrieved via an Amazon Cognito authflow. See this blog post 以获取更多公告详细信息。
您可以在使用 Cognito 对用户进行身份验证后检索 JWT 令牌。将访问或 ID 令牌(取决于用例)传递到您的后端应用程序并使用任何标准 JWT 解码器库解码令牌。 这里有一个 article with sample code 供参考,解释了这个过程。