AWS JWT 授权方不支持 google 发行方
AWS JWT authorizer not supporting google issuer
来自google的代币发行人是:"accounts.google.com"
但是 jwt-authorizer 配置需要一个发行者 url 前面有 "https://"
这意味着 google 令牌永远不会被授权方接受,因为缺少令牌 iss 声明:https
有人解决了吗?
如果使用一些旧的 oauth 流程来授权您的应用程序。你可能会从上面的发行者那里得到一个令牌,确保使用 OIDC 配置:
https://accounts.google.com/.well-known/openid-configuration
然后 id-token 中的颁发者应匹配 AWS JWT-Authorizer 要求的格式(并在 OIDC spec 中指定)。
来自google的代币发行人是:"accounts.google.com"
但是 jwt-authorizer 配置需要一个发行者 url 前面有 "https://"
这意味着 google 令牌永远不会被授权方接受,因为缺少令牌 iss 声明:https
有人解决了吗?
如果使用一些旧的 oauth 流程来授权您的应用程序。你可能会从上面的发行者那里得到一个令牌,确保使用 OIDC 配置:
https://accounts.google.com/.well-known/openid-configuration
然后 id-token 中的颁发者应匹配 AWS JWT-Authorizer 要求的格式(并在 OIDC spec 中指定)。