UI用のラムダ/ APIゲートウェイ用のCognito認証リダイレクトを処理するにはどうすればよいですか？

Question

私は正常にログインすることができます私のCognitoの認証ページへ

https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/

を行く。それから私はhttps://example.com/#id_token= {トークン行く - ここ} = {別のトークン-ここ} & access_tokenは& expires_inにリダイレクト= 3600 & token_type =ベアラ

または類似のもの。

ルート（/）エンドポイント用にカスタムのCognitoオーソライザが設定されています。しかし、Cognito認可者は、そのJWTのヘッダーだけを見ることができます。

フラグメントのid_tokenの値をAuthorizationヘッダーに移動する以外は、リダイレクトを設定しようとしましたが、ヘッダーがターゲットLocationに渡されませんでした。

Answer 1

1つのオプションは、クエリ文字列にアクセスするためのREQUESTタイプのラムダ認定を実装することです。 JWTの署名検証を行うには、いくつかの行を実装する必要がありますが、それを助ける既存のライブラリがあります。 Cognito User Poolsは標準のOpenID Connect仕様を使用しています。