AWS Cognito 的令牌自省路径是什么
What is the token introspection path for AWS Cognito
我们正在使用 vertx oauth2 组件来实现使用 oauth2 授权码授予的 cognito 登录。我们可以使用现有的 API 来实现该场景。但是 vertx 在它的 oauth2 配置中期望令牌自省路径。否则无法从 cognito 询问提供给资源服务器的令牌是否正确。无论如何,我们在 cognito 文档中找不到任何关于令牌内省上下文路径的信息。
OAuth2ClientOptions oAuth2ClientOptions = new OAuth2ClientOptions()
.setClientID("***************************")
.setIntrospectionPath("") //what should goes here
.setClientSecret("********************")
.setSite("*****************")
.setTokenPath("/oauth2/token")
.setAuthorizationPath("/oauth2/authorize")
.setFlow(OAuth2FlowType.AUTH_CODE)
AWS Cognito 没有内省端点,因此您必须使用不同的方法:
- 从 JWKS 端点下载令牌签名密钥
- 使用库验证令牌签名
如果有帮助,这里有一些 nodejs code of mine 可以验证 Cognito 令牌。
我没有用过vertx,但它似乎支持JWT Validation。通常这涉及在选项对象中包含 JWKS 或元数据 URL。
我们正在使用 vertx oauth2 组件来实现使用 oauth2 授权码授予的 cognito 登录。我们可以使用现有的 API 来实现该场景。但是 vertx 在它的 oauth2 配置中期望令牌自省路径。否则无法从 cognito 询问提供给资源服务器的令牌是否正确。无论如何,我们在 cognito 文档中找不到任何关于令牌内省上下文路径的信息。
OAuth2ClientOptions oAuth2ClientOptions = new OAuth2ClientOptions()
.setClientID("***************************")
.setIntrospectionPath("") //what should goes here
.setClientSecret("********************")
.setSite("*****************")
.setTokenPath("/oauth2/token")
.setAuthorizationPath("/oauth2/authorize")
.setFlow(OAuth2FlowType.AUTH_CODE)
AWS Cognito 没有内省端点,因此您必须使用不同的方法:
- 从 JWKS 端点下载令牌签名密钥
- 使用库验证令牌签名
如果有帮助,这里有一些 nodejs code of mine 可以验证 Cognito 令牌。
我没有用过vertx,但它似乎支持JWT Validation。通常这涉及在选项对象中包含 JWKS 或元数据 URL。