[英]AWS Cognito for API token authentication
我正在使用AWS cognito在Java中构建HTTP API,并通过开发人员认证的身份提供令牌来保护API。 我已经配置了登录系统,以便在用户登录并且认知身份池包含每个用户以及与我的后端相关联的开发人员身份时发出认知令牌,但是我很难找到一种简单的方法来检索特定于用户的信息来自Cognito令牌的开发者标识符。 我尝试使用AssumeRoleWithWebIdentityResult API调用,但无法找到有关确定开发人员标识符的文档,仅用于获取临时AWS凭证的示例。
在GetOpenIdTokenTokenForDeveloperIdentity返回的令牌中,您给用户提供的唯一标识符在“ amr”字段中。 因此,您将需要打开令牌以获取令牌。
编辑:正如Alexis No指出的那样,您可以使用Cognito身份ID查找开发人员身份:
http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/API_LookupDeveloperIdentity.html
拥有临时AWS凭证后,在调用后端时,您可以在上下文中访问调用方的认知标识符。 然后,您可以使用服务器端的lookupDeveloperIdentity检索开发人员标识符。
如何配置 AWS 用户认知身份验证流程以在 Java sdk 后端生成身份令牌、访问令牌?
[英]How to configure AWS user cognito authentication flow for generating identity token,access token in Java sdk backend?
使用AWS Cognito Java API进行身份验证/自动化的spring boot Web应用程序
[英]spring boot web app for authentication/autorization using AWS Cognito Java API
使用API网关进行Cognito用户池身份验证和授权
[英]Cognito User Pools authentication and authorization with API gateway
Spring MVC (Java) 与 AWS Cognito 集成(用户身份验证)
[英]Spring MVC (Java) to integrate with AWS Cognito (user authentication)
有没有验证 aws cognito API 的 JWT 的 java 示例?
[英]Is there any java example of verification of JWT for aws cognito API?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
