0
トークンが無効な場合は、「Unauthorized」で失敗することは望ましくありません。代わりに、私はまだクレームデータがなくても私のラムダ内でリクエストを得たいと思っています。そこから、何を先にするかを決めます。CognitoオーソライザをJWTトランスレータと同じように使用する
これは、有効で有効なときに、Cognito AuthorizerがJWTトークンのトランスレータとして機能するようにすることを意味します。
A
答えて
2
この方法でAPIゲートウェイのビルトインのCognito Userpool認可者を使用することはできません。無効な資格情報では常にUnauthorizedが返されます。あなたの使用のために、カスタムオーサライザを使用する必要がある場合。 Allowポリシーを返し、有効なトークンでのみ(拡張コンテキストを使用して)一部のクレームデータを返すことができます。
私は、承認者がこれ用に設計されていないと言わなければなりません。あなたのバックエンドのクレームデータがほしいと思うようで、トークンが無効であれば、有効であればそれを使用してください。&トークンを無視してください。もしそうなら、これのためにAuthorizersを使う必要はありません。トークンをバックエンドに直接渡すことができます。& JWT &の有効なクレームを有効にするために、カスタムオーソライザのコードスニペットと同じコードを書き込みます。このプロセスを簡単にできる複数のサードパーティのライブラリがあります。&このトークンの確認(&クレーム抽出)はわずか数行のコードを使用して行うことができます。
EDITがトークンを検証するには、以下を行う必要があります。
- がトークンに署名するために使用される公開鍵を取得します。 Cognito Userpoolトークンの場合、(ユーザープールIDがus-east-1_xxxxxxxxxで、regionがus-east-1であると仮定して)OIDCディスカバリ文書のJWK URL(jwks_uriパラメータ)から取得できます。
- https://cognito-idp.us-east-1.amazonaws.com/us-east-1_xxxxxxxxx/.well-known/openid-configuration
- トークンの公開鍵URL(JWK URI)は、https://cognito-idp.us-east-1.amazonaws.com/us-east-1_xxxxxx/.well-known/jwks.jsonになります。ペイロード全体、JSONオブジェクトはJWKです。
- JWKをPEM形式&に変換してトークンを確認します。ここで
したいコードでAWSのブログです: https://aws.amazon.com/blogs/mobile/integrating-amazon-cognito-user-pools-with-api-gateway/
関連する問題
- 1. Lamda関数とリソースで同じCognito UserPoolを使用しますか?
- 2. AWS Cognito JWTトークンの検証
- 3. 同じAWS Cognitoユーザープールに複数のアプリがあると、同じユーザーのcognitoIDは同じになりますか?
- 4. String.fromCodePointをString.fromCharCodeと同じように使用できますか?
- 5. Pythonで使用するのと同じようにdjangoでビューを使用しようとしています
- 6. APIゲートウェイメソッドのテスト呼び出しでCognitoオーソライザが無視される
- 7. Googleサインインを使用しているときにCognito JWTトークンを返すのに問題があります
- 8. Amazon Cognitoを使用してAWSにアクセスすることを禁じている
- 9. php mysqlのカラム名と同じようにphp varを使用するには?
- 10. paginateとfindwhereを同じように使うには? (laravel 5.3)
- 11. node.jsを使用したトランスレータとしてのダーツの使用
- 12. NSScrollviewと同じコピーテクニックを使用する
- 13. リアクションネイティブのチャットと同じネイティブのチャットを同じビューでどのように使用できますか?
- 14. 類似のSQLクエリと同じように使用してフィルタリングする方法
- 15. AWS AnalyticsとCognito Syncで同じ認証されていないIDを使用する
- 16. log4netが常に同じファイルを使用するようにする方法
- 17. SymfonyトランスレータとTwig
- 18. rubyの場合と同じように&&( "and")を使用しますか?
- 19. CSS Media Queryをブートストラップサイジングと同じように使用できますか?
- 20. 同じページで同じJavaScript変数を使用するにはどうすればよいですか?
- 21. 同じページに同じjQueryスクリプトを使用する方法
- 22. APIバックエンドでAWS CognitoからJWTを確認するにはどうすればよいですか?
- 23. セッションロケールの代わりにコンテナロケールパラメータを使用するトランスレータ
- 24. JUnitとキュウリに同じクラスローダーを使用
- 25. エンドポイントとDbContextに同じトランザクションを使用
- 26. AndroidでAWS Cognito JWTトークンを保存および取得する方法
- 27. AWS Cognito JWT IDTokenをJWKセットでnjwtで確認する
- 28. 新しいJWTトークンのトークンが古いトークンと同じです
- 29. AWS Cognito:ユーザー属性の変更によるJWT IDトークンの更新
- 30. どのようにフィルタと同じ値
あなたはカスタムオーソはあなたが言及したスニペット参照していただけますか? – Birowsky
ネットで複数のサンプルを検索し、ユースケースに合わせて変更することができます。いくつかの例があります。https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ – agent420
https://github.com/auth0-samples/jwt-rsa-aws -custom-authorizer – agent420