使用 AWS Cognito Vuejs

Question

我在 Expressjs 应用程序中构建了一个后端 API，我将它托管在 AWS EC2 上。我在 Vuejs 中构建了一个前端应用程序来与 Express API 进行通信。

我需要为用户创建授权以进行登录，并已决定使用 AWS Cognito 进行用户管理。

查看文档，并没有真正说明如何从前端应用程序到后端 API 进行身份验证。

我知道我可以对 Vuejs 进行身份验证，但这仍然使我的路由可以直接调用。

所以我的问题是如何从前端应用程序（如 VueJS）登录并验证后端 API 端点中的 Auth 令牌。

寻找有关如何完成此操作的任何逻辑或可能的文档，或者如果有人可以提供一些提示，我是否没有正确查看此内容。

Answer 1

首先，您将使用 Cognito 对您的用户进行身份验证：

• 要么使用他们的托管 UI ( https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html )
• 或使用 Amplify ( https://aws-amplify.github.io/docs/js/authentication )
• 或者使用 AWS SDK，如果你想进入低级别（https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html）

此时，您将拥有一组 JWT 令牌（ID 令牌、访问令牌以及根据您选择的身份验证流程，刷新令牌）。

您现在可以将 ID/访问令牌传递给您的后端 API 并进行验证：

• 如果适用，请使用 API Gateway Lambda 授权器（https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html）
• 手动验证令牌和声明（https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html）。你可以在 Github 上找到它的实现。
  如果您使用 Node，其中一个选项是cognito-jwt-verifier - 一个小型 npm 包，用于验证 ID 并访问从节点/Lambda 后端中的 AWS Cognito 获得的 JWT 令牌，并且依赖最少（免责声明 - 我是作者包）。