我们是否可以整合 AWS cognito 来验证我们后端的API调用?我计划使用Cognito访问令牌,该令牌将被提供给反向代理服务器,以便为后端微服务创建 JWT 值。但我找不到任何方法来检查 AWS 令牌的有效性。有什么建议?
谢谢:)
答案 0 :(得分:2)
Amazon Cognito并非旨在保护开发人员构建的API,我会提醒您仅使用Amazon Cognito令牌来保护您的API。
话虽如此,售卖的Amazon Cognito令牌是使用非对称加密签名的普通JWT。 AWS论坛上的This thread在C#中有一些示例代码,其他客户可以使用它来验证令牌。
更新2015-07-09 AWS已宣布Amazon API Gateway。使用API网关,您可以为使用通过Amazon Cognito authflow检索的凭据保护的现有API(或AWS Lamdba功能)构建REST接口。有关其他公告详情,请参阅this blog post。
答案 1 :(得分:2)
使用Cognito对用户进行身份验证后,您可以检索JWT令牌。将Access或ID令牌(取决于用例)传递到您的后端应用程序,并使用任何标准JWT解码器库对令牌进行解码。 这是一个article和sample code的参考,用于说明该过程。