[英]using api gateway with aws cognito for protected routes
因此,我将使用 AWS API 网关建立一个面向公众的 API,在那里我将拥有后端 lambda 资源来处理每条路线的逻辑(分离的微服务)。
我应该在 JWT 中存储什么? 目前,我已禁用所有读取属性,因此令牌仅包含cognito:username ,在我的数据库中,我会将其存储为每个用户的用户 ID。 我的理解是,一旦正确生成了 JWT,我就可以使用 Cognito 作为 API 网关的授权方,然后一旦在 lambda 层收到令牌 JWT 详细信息,我需要做的就是使用cognito:username键进行查找我数据库中的用户配置文件。
我应该在后端实施任何其他检查,还是依靠 API 网关来传递经过身份验证的请求是否安全?
谢谢!
cognito API 网关授权方将仅检查令牌是否未过期以及它是否属于正确的用户池。 但是由于您将从令牌本身中提取用户名,所以您应该是安全的。 只需确保配置 API 网关以将授权 header 传递给 lambda,默认情况下不会这样做。
AWS Cognito + API 网关 + 调用 Cognito 令牌端点
[英]AWS Cognito + API Gateway + Calling Cognito Token Endpoint
使用 Javascript 的 Amplify SDK 为未经授权的用户使用 Cognito 身份池访问 AWS API 网关方法
[英]Access AWS API Gateway method using Cognito Identity pool for unauthorized users using Amplify SDK for Javascript
AWS API 网关 + Cognito + Lambda - $context.authorizer.principalId 为空
[英]AWS API Gateway + Cognito + Lambda - $context.authorizer.principalId empty
Api Gateway Cognito 授权方:客户端令牌适用于 AWS ui 但不适用于 Postman
[英]Api Gateway Cognito Authorizer: client token works on AWS ui but not on Postman
AWS CDK - API 网关上的 Cognito UserPool 授权方无法正常工作
[英]AWS CDK - Cognito UserPool authorizer on API Gateway not working
API 网关中的 mtLS 和使用 Lambda 授权方或 Cognito 的授权
[英]mtLS in API Gateway and authorization using Lambda authorizer or Cognito
如何将 cognito 身份池与另一个 AWS 帐户集成以进行 API 网关访问
[英]How to integrate cognito identity pool with another AWS account for API Gateway access
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
