skw*_*ker 7 api amazon-web-services jwt amazon-cognito
我们可以集成AWS Cognito来验证对后端的 API 调用吗?我计划使用 Cognito 访问令牌,该令牌将提供给反向代理服务器,以便为后端微服务按值创建JWT。但是我找不到任何方法来检查AWS令牌的有效性。有什么建议?
谢谢 :)
Amazon Cognito 并非旨在保护开发人员构建的 API,我会提醒您不要仅使用 Amazon Cognito 令牌来保护您的 API。
话虽如此,出售的 Amazon Cognito 令牌是使用非对称加密签名的普通 JWT。AWS 论坛上的这个帖子有一些 C# 示例代码,其他客户可以使用这些代码来验证令牌。
2015-07-09 更新AWS 发布了Amazon API Gateway。使用 API Gateway,您可以为现有 API(或 AWS Lamdba 函数)构建 REST 接口,并使用通过 Amazon Cognito authflow 检索到的凭证进行保护。请参阅此博客文章了解更多公告详细信息。
| 归档时间: |
|
| 查看次数: |
5271 次 |
| 最近记录: |