如何处理用于UI的Lambda/API网关的Cognito认证重定向？

weixin_38065391 2019-09-12 03:21:36

当我去我的Cognito身份验证页面 https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/ 我可以成功登录。接着，我会重定向到https://example.com/#id_token= {令牌去，这里} &的access_token = {另一个令牌，这里} & expires_in = 3600 & token_type =持票人或类似的东西。我有一个为根（/）端点设置的自定义Cognito授权程序。但Cognito授权人只能查看该JWT的标题。我试着设置了一个重定向，除了将片段的id_token的值移动到Authorization标头中，但标头没有传递到目标Location。

...全文

48 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

weixin_38067080 2019-09-12

打赏
举报

回复

一种选择是实现一个REQUEST类型的Lambda授权程序，它允许您访问查询字符串。您将需要执行几行来完成JWT签名验证，但现有的库应该可以帮助实现这一点。 Cognito用户池使用标准的OpenID Connect规范。

在本章中，您投入了重新架构之前的应用程序，现在更加健壮且功能丰富。此外，您仅专注于无服务器技术，例如 Amazon API Gateway 用于我们的 API，Amazon Cognito 用于身份验证层，Amazon Lambda 用于计算，应该清楚这些技术在可伸缩性、成本效率和运营工作方面的优势。对于像 Amazon S3 和 Amazon CloudFront 这样的前端以及 Amazon DynamoDB 作为数据层这样未更改的组件，您能够实践和审查它们，因此您应该更加熟练使用它们。

越来越多的公司正在转向云计算，特别是AWS）云服务。进入云端后，这些公司和企业希望通过采用 DevOps 实践中的技术来精简其流程和软件开发生命周期SDLC这包括自动化构建和发布流程，使开发团队能够专注于编写客户所需的代码和功能。还包括确保日志记录和监控到位，这不仅仅是为了在部署清单上勾选一个选项，而是为了使团队能够快速找到问题的根本原因，无论是性能问题、错误问题，还是安全问题。对于熟练且认证的 AWS 专业人士的需求达到了历史最高点并且还在增长。

我们已经讨论了许多关于安全的方面，例如保密性、完整性和可用性（CIA）以及认证、授权和审计（AAA）。审计可以通过持续监控、警报和定期审计来实现。适当的监控和警报也可以通过自动修复来提高可用性。在本章中，我们将研究、和。CloudWatch 是 AWS 中用于日志记录、监控和警报的主要服务。CloudTrail 可以记录 AWS API 调用。AWS Config 可以记录并评估配置是否符合预定义的配置规则。我们还将了解简单通知服务（SNS），它将帮助我们发送通知。本章将涵盖以下食谱：创建 SNS 主题以发

如果您选择的语言没有在上面列出，仍然可以“自带运行时”，这允许您用任何编程语言实现提供商的 FaaS。有关当前对自定义运行时的支持，请参见下表。供应商支持自定义运行时间| 自动气象站λ | 是的，使用定制部署包或 AWS Lambda 层 || Azure 函数 | 是的，使用 Azure 函数自定义处理程序 || GCP 云函数 | 是的，使用自定义 Docker 图像 |由于我们现在可以添加自己定制的小部件，仪表盘变得更加灵活。

当我第一次学编程时，根本不知道软件开发的范围有多广。我只想做一个应用程序。哦，我一开始就发现自己是多么的天真，一旦开始深入挖掘和拼凑完成我想要做的事情所需要的所有东西。我学到的其中一件主要的事情是，应用程序通常由两个主要部分组成：前端（或客户端代码）和后端 API 及服务。当时，云技术还处于起步阶段，学习如何构建全栈应用程序简直让人不知所措！这更加困难，因为我想要开发原生移动应用程序，而我发现，开发移动应用程序的门槛比开发 Web 应用程序要高得多。快进到十年后，环境开始大不相同。

其他技术讨论专区

473

社区成员

791,201

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章