如何处理用于UI的Lambda/API网关的Cognito认证重定向?

weixin_38065391 2019-09-12 03:21:36

当我去我的Cognito身份验证页面 https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/ 我可以成功登录。接着,我会重定向到https://example.com/#id_token= {令牌去,这里} &的access_token = {另一个令牌,这里} & expires_in = 3600 & token_type =持票人 或类似的东西。 我有一个为根(/)端点设置的自定义Cognito授权程序。但Cognito授权人只能查看该JWT的标题。 我试着设置了一个重定向,除了将片段的id_token的值移动到Authorization标头中,但标头没有传递到目标Location。






...全文
48 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_38067080 2019-09-12
  • 打赏
  • 举报
回复

一种选择是实现一个REQUEST类型的Lambda授权程序,它允许您访问查询字符串。您将需要执行几行来完成JWT签名验证,但现有的库应该可以帮助实现这一点。 Cognito用户池使用标准的OpenID Connect规范。

473

社区成员

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧