Question

无法从Cognito验证JWT Web令牌。

这是我尝试执行的步骤：

从Cognito-Userpool登录端点获取令牌： https://mydomain.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=client_id&redirect_uri=http://localhost:3000

然后从结果中获取id_token部分

从https://cognito-idp.us-east-1.amazonaws.com/ap-east-1userpool/.well-known/jwks.json
尝试验证：

var jwt = require('jsonwebtoken');
var jwkToPem = require('jwk-to-pem');

var token = <token_from_login_endpoint>;
var jwk = <key_object_which_matches_kid_from_token>;
var pem = jwkToPem(jwk);

var result = jwt.verify(token, pem, { algorithms: ['RS256'] }, 
function(err, decodedToken) {
  console.log(err);
  console.log(decodedToken);
});

console.log(result);

这将导致错误：名称：'JsonWebTokenError'，消息：'jwt格式错误'

根据JWT.io，令牌看起来不错，并且具有标头，有效负载和公钥。

无法通过节点验证Cognito令牌

0 个答案: