如何获取会话 JWT 令牌以进行进一步的 API 调用?

【问题标题】:How to get session JWT token for further API calls?如何获取会话 JWT 令牌以进行进一步的 API 调用?
【发布时间】:2019-09-24 20:12:53
【问题描述】:

我正在使用 aws API 网关,我的要求包括在每个端点上设置授权方。测试人员将使用 POSTMAN 集合测试我的 API,他需要提供 JWT 身份验证令牌。我如何向他提供令牌以便可以测试所有 API。

项目包括网络应用程序,其中“amazon-cognito-identity-js”包用于获取 JWT 令牌和调用 API。但是测试人员只需要测试 API。我认为的一种方法是创建一个将发送用户名和密码的端点,然后它将调用 lambda 函数,该函数将使用相同的包进行身份验证并返回 JWT 令牌以进行进一步的 API 调用。但我不确定这是否是最佳做法。

我尝试了一些 AWS 文档,例如 https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityCredentials.html https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html

【问题讨论】:

    标签: amazon-web-services aws-lambda aws-api-gateway amazon-cognito


    【解决方案1】:

    使用Lambda Authorizer,您在其中针对 Cognito JWT 令牌进行身份验证将满足您的要求。有关验证 Cognito JWT 令牌的更多详细信息,请参阅documentation。您可以在 AWS API Gateway 中为 REST API 的每个资源配置相同的授权方。

    【讨论】:

    • 我关心的是自己生成 jwt 令牌而不是验证它。正如我所提到的,我为每个 api 设置了我的认知授权者。
    • 请查看 InitiateAuth 和 AdminInitiateAuth API 调用。
    • 谢谢,我会调查的。我还发现了一份 aws 文档,docs.aws.amazon.com/apigateway/latest/developerguide/…
    猜你喜欢
    • 1970-01-01
    • 2021-05-31
    • 2020-12-31
    • 2017-12-20
    • 1970-01-01
    • 2022-06-12
    • 2020-11-02
    • 2017-05-19
    • 2019-06-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode