gpt4 book ai didi

amazon-web-services - 使用 AWS Cognito Vuejs

转载 作者:行者123 更新时间:2023-12-03 06:43:20 31 4
gpt4 key购买 nike

我在 Expressjs 应用程序中构建了一个后端 API,我将它托管在 AWS EC2 上。
我在 Vuejs 中构建了一个前端应用程序来与 Express API 进行通信。

我需要为用户创建授权以进行登录,并已决定使用 AWS Cognito 进行用户管理。

查看文档,并没有真正说明如何从前端应用程序到后端 API 进行身份验证。

我知道我可以对 Vuejs 进行身份验证,但这仍然使我的路由可以直接调用。

所以我的问题是如何从前端应用程序(如 VueJS)登录并验证后端 API 端点中的 Auth token 。

寻找有关如何完成此操作的任何逻辑或可能的文档,或者如果有人可以提供一些提示,我是否没有正确查看此内容。

最佳答案

首先,您将使用 Cognito 对您的用户进行身份验证:

  • 要么使用他们的托管 UI ( https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html )
  • 或使用放大 ( https://aws-amplify.github.io/docs/js/authentication )
  • 或者使用 AWS SDK,如果你想进入低级 ( https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html )

  • 此时,您将拥有一组 JWT token (ID token 、访问 token 以及根据您选择的身份验证流程,刷新 token )。
    您现在可以将 ID/访问 token 传递给您的后端 API 并进行验证:
  • 如果适用,请使用 API Gateway Lambda 授权器 ( https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html )
  • 手动验证 token 和声明 ( https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html )。你可以在 Github 上找到它的实现。
    如果您使用 Node,选项之一是 cognito-jwt-verifier - 一个很小的 ​​npm 包,用于验证 ID 并访问从节点/Lambda 后端中的 AWS Cognito 获得的 JWT token ,并且依赖最少(免责声明 - 我是该包的作者)。
  • 关于amazon-web-services - 使用 AWS Cognito Vuejs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61019013/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com