我有一个运行NodeJS服务器的AWS ElasticBeanstalk应用程序。
我想锁定api,以便只有经过Cognito身份验证的用户才能访问各种服务器端方法。
我已经在客户端使用Cognito设置了身份验证,该身份掌握了访问令牌JWT。
我应该能够通过Authorization http标头(或者我不介意自定义标头)将此JWT传递到服务器,并在允许用户访问资源之前在服务器端对用户进行身份验证。
但是,出于某种原因,似乎AWS ElasticBeanstalk不允许通过Authorization标头或任何自定义标头。
我不确定为什么不允许这些标头通过。我可以将JWT放在请求正文中的属性中,而不是在标头中,但这不是必须的,并且对于GET请求没有意义。
有人可以让我知道如何配置EB以允许授权或任何自定义HTTP标头通过吗?
如果可以帮助的话,我不想在我的API前面放置API网关,并认为这很容易实现。如果还有其他身份验证/授权体系结构,我也很高兴听到它们。
非常感谢。