lak*_*man 5 oauth-2.0 vert.x amazon-cognito
我们使用 vertx oauth2 组件来使用 oauth2 授权代码授予来实现 cognito 登录。我们可以使用现有的 API 来实现该场景。但 vertx 期望其 oauth2 配置中的令牌内省路径。否则,无法询问 Cognito 向资源服务器提供的令牌是否正确。无论如何,我们在 cognito 文档上找不到任何关于令牌内省上下文路径是什么的信息。
OAuth2ClientOptions oAuth2ClientOptions = new OAuth2ClientOptions()
.setClientID("***************************")
.setIntrospectionPath("") //what should goes here
.setClientSecret("********************")
.setSite("*****************")
.setTokenPath("/oauth2/token")
.setAuthorizationPath("/oauth2/authorize")
.setFlow(OAuth2FlowType.AUTH_CODE)
AWS Cognito 没有自省端点,因此您必须使用不同的方法:
如果有帮助的话,这里是我的一些验证 Cognito 令牌的 Nodejs 代码。
我没有使用过 vertx 但它似乎支持JWT Validation。通常这涉及在选项对象中包含 JWKS 或元数据 URL。
| 归档时间: |
|
| 查看次数: |
2620 次 |
| 最近记录: |