私はAngular2シングルページアプリとECS上で動作するREST APIからなるシステムを構築しています。 APIは.Net/Nancyで動作しますが、それはうまく変わる可能性があります。APIバックエンドでAWS CognitoからJWTを確認するにはどうすればよいですか?
私はCognitoを試してみることにしたい、これは私が認証ワークフローを想像する方法です:JWTユーザーで
- SPAのサインをし、受信
- SPAは、JWTは、すべてのリクエストにAPIをRESTに送信 私のステートレス、オートスケール、負荷分散されたD:JWTは
私の質問は、ステップ3 どのように私のサーバー(というかについてです本物である
私はCognitoのドキュメントを読んでたくさんのグーグルで探ってきましたが、サーバー側でJWTをどうすればよいかについての良いガイドラインは見つかりません。
あなたはノード/ Expressのアプリを使用している場合は、私は[cognito-エクスプレス]と呼ばれるNPMパッケージ(httpsを作成しました:// WWWを.npmjs.com/package/cognito-express)あなたのCognitoユーザープールからJWKをダウンロードし、IDトークンまたはアクセストークンのJWTの署名を確認します。 – ghdna
@ghdna最近私はcognito-expressをダウンロードしてサーバーにインストールしましたが、クライアント側のCognitoからは、accessKey、secretKey、sessionKey、および有効期限があります。 IDトークンまたはアクセストークンがどこからでも返されないことがわかります。どこかにRefresh Tokenもあります。だから、私が現在コギトエクスプレスから私のコンソールに入っているのは、アクセストークンがヘッダーにないか、または有効でないJWTです。すべてのポインタ? – elarcoiris