我有一个asp.net mvc网站,该网站通过调用某些微服务的API与之通信。所有这些微服务都在私有AWS子网中。
只有一种形式(显示产品详细信息的弹出窗口)使用jquery对Api网关进行ajax调用,该Api网关将其中一个私有API公开给公众。
Api网关配置为使用AWS Cognito进行身份验证。
用户也输入了他们的AWS Cognito电子邮件和密码,然后asp.net mvc网站使用了新的
验证用户身份。服务器端登录为我提供了用户的Cognito ID。
现在,客户端jquery需要具有id_token才能访问api网关,但是客户端auth的工作流程是将用户带到Oauth服务器,获取id_token,然后调用API。这根本不理想,因为我的用户已经登录,并且没有必要再次将他们带回到AWS Cognito的内置登录页面!
如何在不使用户登录两次的情况下获得用于访问Api网关的令牌。