如何处理用于UI的Lambda/API网关的Cognito认证重定向?

weixin_38065391 2019-09-12 03:21:36

当我去我的Cognito身份验证页面 https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/ 我可以成功登录。接着,我会重定向到https://example.com/#id_token= {令牌去,这里} &的access_token = {另一个令牌,这里} & expires_in = 3600 & token_type =持票人 或类似的东西。 我有一个为根(/)端点设置的自定义Cognito授权程序。但Cognito授权人只能查看该JWT的标题。 我试着设置了一个重定向,除了将片段的id_token的值移动到Authorization标头中,但标头没有传递到目标Location。






...全文
4 点赞 收藏 1
写回复
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_38067080 2019-09-12

一种选择是实现一个REQUEST类型的Lambda授权程序,它允许您访问查询字符串。您将需要执行几行来完成JWT签名验证,但现有的库应该可以帮助实现这一点。 Cognito用户池使用标准的OpenID Connect规范。
回复
相关推荐
发帖
其他技术讨论专区
创建于2021-05-12

104

社区成员

其他技术讨论专区
申请成为版主
帖子事件
创建了帖子
2019-09-12 03:21
社区公告
暂无公告