AWS:API网关授权者使用ALB提供的访问令牌
我有一个项目需要利用受保护的授权者Lambda触发的API Gateway函数,我将资源方法设置为要求使用{{1} }在Cognito的身份验证响应中给出。基本上,应用程序中所有受保护的路由都由token id处理,它将始终检查所请求的路由是否受保护,如果没有会话,则在身份验证成功后,如果没有会话,则重定向到cognito的ALB,负载平衡器将使用其他标头将请求重定向到应用程序,这些标头是:
- x-amzn-oidc-data
- x-amzn-oidc-accesstoken
两者都以sign-in与身份验证中的用户声明相对应。通常,受cognito授权者保护的JWT端点需要一个API Gateway,该端点很容易在cognito的身份验证中使用token id进行检索,但是implicit flow使用的是ALB流仅提供会话代码。来自authorization code和x-amzn-oidc-data的数据看起来相同,但是当我尝试使用来自token id的数据访问端点时,我只会得到ALB。
理想流程如下:
我知道我可以通过直接将unauthorized函数实现为Lambda作为触发器来避免所有这些过程,但是我的项目只是在寻找自动化部署,而ALB仍然不支持{ CloudFormation的{1}}实现。
TL:DR
一个简单的问题是:如何使用Lambda的授权给出的令牌授予ELB中的访问权限?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?