没有 UI 表单的非交互式 ALB 身份验证?

【问题标题】:Non-interactive ALB Authentication without UI form?没有 UI 表单的非交互式 ALB 身份验证?
【发布时间】:2020-06-23 12:55:33
【问题描述】:

AWS ALB 执行 302 重定向到用于登录的 UI 表单。这个用例不适用于我,因为我需要以非交互方式严格实现登录。

有没有办法只以非交互方式登录 ALB,而不需要默认的 302 重定向?

或者,我也可以使用 AWS Cognito 登录。 ALB 有没有办法只接受来自 Cognito 登录的令牌?

【问题讨论】:

  • 你最后做了什么@EusebioMG?我为我们目前使用的解决方案添加了答案,但我正在寻找更好的方法。

标签: amazon-web-services jwt amazon-cognito aws-load-balancer


【解决方案1】:

我们目前正在 ALB 前面放置一个纯粹传递请求的 API 网关,并使用 Lambda 授权方。然后,我们可以选择非交互式调用通过对 IdP 的 API 调用生成 JWT,然后将其作为不记名令牌传递给 Lambda 授权方进行验证。然后,我们可以使用相同的授权器通过 302 重定向来执行 OIDC Flow,从而为交互式用户执行身份验证。我目前正在寻找一种不同的解决方案,因为 API Gateway 感觉是多余的,并且只需要在我们的解决方案中进行身份验证。但是,我想我会把它留在这里,因为到目前为止还没有答案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-02-07
    • 2017-07-10
    • 2010-09-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode