amazon-web-services - AWS : Cognito integration with a beta HTTP API in API Gateway?

Question

Amazon Web Services 推出了 HTTP API 的 beta 版本作为上月初 API Gateway 上的新产品。其身份验证使用 JSON Web token 管理并配置 with a form要求

“授权人姓名”

“身份来源...定义 token 来源的选择表达式”

“发行者网址”

我对身份验证协议(protocol)或这些表单字段的要求不是很熟悉，目前来自 AWS 关于如何配置它以与 Cognito 一起使用的文档是 sparse .由于我缺乏经验，我在没有指导的情况下配置它并不完全舒服。另一个 Stack Overflow 用户似乎有 a similar issue但没有得到答案。

Answer 1

AWS 正在使用 智威汤逊不记名赠款 以此目的。
规范草案 here .
它允许 HTTP API 网关在传入的 中接受 JWT token 授权包含 的 HTTP header 自包含 JWT 访问 token 由第三方授权服务器(如 Cognito、Azure AD 等)发布。
API Gateway 通过将“iss”值与颁发者 URL 匹配来验证传入的 JWT token ，以查看它是否可以信任此 token 。
尝试使用这些值。

授权人姓名:在您的 Cognito 用户池中注册的客户端名称 .

身份来源:保持默认， $request.header.Authorization .

颁发者 URL:检查您的 Cognito 用户池的元数据 URL(以这种格式构建 URL::https://cognito-idp.[region].amazonaws.com/[userPoolId]/.well-known/openid-configuration : : 查找名为 "issuer" 的声明。复制其值并将其粘贴到此处。

听众:您在 Cognito 中注册的客户的客户 ID

祝你好运!
干杯，
内存