Eus*_*oMG 5 amazon-web-services jwt amazon-elb amazon-cognito
AWS ALB 执行 302 重定向到 UI 表单以进行登录。这个用例不适用于我,因为我需要以非交互式方式严格实现登录。
有没有办法以非交互方式登录 ALB,而不使用默认的 302 重定向?
或者,我也可以使用 AWS Cognito 登录。ALB 有没有办法只接受来自 Cognito 登录的令牌?
目前,我们在 ALB 前面放置了一个 API 网关,用于纯粹传递请求,并使用 Lambda 授权方。然后,我们可以选择非交互式调用通过 API 调用我们的 IdP 生成 JWT,然后将其作为不记名令牌传递给 Lambda 授权方进行验证。然后,我们可以使用同一个授权者通过 302 重定向执行 OIDC 流程,为交互式用户进行身份验证。我目前正在寻找不同的解决方案,因为 API 网关感觉多余,只需要在我们的解决方案中进行身份验证。然而,我想我应该把这个留在这里,因为到目前为止还没有答案。
| 归档时间: |
|
| 查看次数: |
373 次 |
| 最近记录: |