使用 Amazon Cognito 进行身份验证的 Python 和 Flask
[英]Python and Flask for authentication with Amazon Cognito
问题描述
这是最终目标:使用 Amazon Cognito 用户池编写支持登录/身份验证的 Flask 应用程序。 这两个框架对我来说都是相当新的。
我使用无服务器身份验证从 Cognito 获取 JWT 访问令牌。 但是,我不确定如何或需要什么来验证令牌是否有效。 我已经阅读了本网站上的一些答案以及以下链接:
https://aws.amazon.com/premiumsupport/knowledge-center/decode-verify-cognito-json-token/ https://aws.amazon.com/blogs/mobile/integrating-amazon-cognito-user-pools- with-api-网关/
第一个链接建议:
要验证 Amazon Cognito JWT 的签名,首先搜索密钥 ID 与 JWT 的密钥 ID 匹配的密钥。 然后,使用库对令牌进行解码并验证签名。
我从提供的链接中检索了公钥的 JWK,但我不确定如何使用它。 我可以使用哪些库来解码令牌,记住我在 Python 环境中工作? 我查看了flask-jwt-extended,但提供的类和方法似乎并没有解决我的确切问题。 我应该覆盖 flask-jwt-extended 中的类和函数以获得所需的效果吗?
或者,如果我以错误的方式处理这个问题,有什么指示或建议吗?
1 个解决方案
解决方案1
1 2018-06-15 19:26:12
我最终主要解决了这个问题,但如果其他人好奇,我使用 PyJWT 库解码 Cognito 返回的 JWT 令牌。 深入了解flask-jwt-extended,但提供的方法没有涵盖我正在寻找的功能。
jwt.algorithms.RSAAlgorithm.from_jwk 可用于解码 JWK 以获取其公钥
如何使用 python 通过 Cognito 身份验证调用 AppSync 突变?
[英]How to call an AppSync mutation with Cognito authentication using python?
使用 Cognito & API Gateway & Lambda (Python) 的无密码身份验证流程
[英]Passwordless authentication flow using Cognito & API Gateway & Lambda (Python)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
带有 Flask Python 的 Amazon SES
使用 python 中的 Flask JWT 进行身份验证
如何在Python中使用Boto3在Amazon-Cognito中创建用户
Flask Python 登录验证失败
将Amazon S3与Heroku,Python和Flask结合使用
在 Amazon Cognito MFA 中恢复
如何使用 python 通过 Cognito 身份验证调用 AppSync 突变?
使用 Cognito & API Gateway & Lambda (Python) 的无密码身份验证流程
Google Apps Engine上的Python Flask REST身份验证
使用Python的Dropbox API(烧瓶):身份验证
相关标签