AWS Cognito JS如何允许访问s3对象(特定的html页面)
[英]AWS Cognito JS how to allow access to s3 object (a specific html page)
问题描述
我在s3托管网站中有3个html文件,一个register.html,login.html和dashboard.html
注册和登录工作最终得到一个访问令牌。
如何限制对dashboard.html的访问,然后以某种方式使用访问令牌来允许对其进行访问?
1 个解决方案
解决方案1
1 已采纳 2017-12-03 14:37:17
使用JavaScript而不限制访问
对于此类问题,直接的方法是加载dashboard.html,并在dashboard.html主体中具有JavaScript,以通过验证用户是否已经登录(例如,检查Cognito)来切换内容的显示。本地存储中的JWT令牌),并重定向到未经身份验证的用户登录到login.html。
注意:如果您计划使用AWS Cognito UserPools托管UI,此方法也将很有用。
限制访问
如果您打算继续限制对dashboard.html的访问,则可以使用CloudFront Signed Cookies来实现它,如下所示。
- 通过AWS CloudFront设置S3访问(创建原始访问身份-OAI),并将S3存储桶设为私有(对于所有三个页面)。 在注册S3来源时,将使用向导进行OAI。
- 为每个html文件创建三种不同的行为。
- 对于login.html和register.html行为,将“ 限制查看器访问权限(使用签名的URL或签名的Cookie)”设置为“否”。
- 仅限于dashboard.html,将“ 限制查看者访问权限(使用签名的URL或签名的Cookie)”设置为“是”
- 当用户尝试直接访问dashboard.html(无登录)时,CloudFront将返回错误。 因此,将AWS CloudFront错误响应配置为Login.html。
- 创建一个API网关和Lambda端点以从登录页面验证Cognito JWT令牌,并在Lambda中创建一个签名Cookie,并在setCookie标头中将其返回。
- 当存在Cookie时,浏览器将发送Cookie标头,CloudFront将允许加载dashboard.html。
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
有没有办法使用 AWS Amplify 库 (JavaScript) 在没有认知用户池和身份池的情况下访问 s3 存储桶?
[英]Is there a way to use AWS Amplify library (JavaScript) to access s3 bucket without cognito user poool and identity pool?
用户通过cognito身份验证后,如何通过用户凭据访问s3存储桶?
[英]How do i pass the user credential to access s3 bucket once user is authenticated by cognito?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS S3 如何只允许来自特定域的访问?
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
AWS Cognito-使用IAM角色的S3访问
JS S3对象访问计数
有没有办法使用 AWS Amplify 库 (JavaScript) 在没有认知用户池和身份池的情况下访问 s3 存储桶?
如何对 Aws s3 列表 object 进行分页?
AWS S3:如何按标签列出对象
AWS Cognito-限制静态S3网站的部分用户登录
用户通过cognito身份验证后,如何通过用户凭据访问s3存储桶?
AWS S3文件上传,没有出现“访问控制允许来源”错误
相关标签