我有一个网页是用户使用Amazon Cognito和AWS Amplify认证登录的页面。我有一个指向该应用程序的链接,可以打开另一个应用程序。我想要单点登录(我不确定这是否是执行此操作的最佳方法),但是,我已经读了一点,那里有有关获取ID令牌和访问令牌以登录到的信息。其他应用程序。如何使用该JWT令牌访问我的应用程序? The expected result
答案 0 :(得分:2)
身份验证后,您的应用程序可以从Cognito用户池中查询令牌(请参见https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)
您的应用程序又可以将令牌作为HTTP标头或查询参数传递给第二个应用程序(SSO的目标)。
在第二应用程序将验证该令牌(即验证签名和权利要求,参见https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html)和授予访问权限授权用户。
如果未提供令牌或令牌无效,则第二个应用将重定向到身份验证页面。
