【发布时间】:2022-01-29 03:06:55
【问题描述】:
AWS Cognito 中是否有任何端点来验证不记名令牌?
我使用 cognito 作为我的 oauth 提供者,我能够使用应用程序客户端 ID 和密码成功获取不记名令牌。
现在我必须调用 cognito,以交叉验证它是否真的生成了这个令牌,并从我的应用程序验证令牌的真实性。
【问题讨论】:
【发布时间】:2022-01-29 03:06:55
【问题描述】:
Cognito 颁发 JWT 令牌,因此您必须通过一个库来验证它们,该库将从 Cognito 的 AWS 端点下载令牌签名公钥。
这是 AWS 中的一个 API 示例,它使用 Node.js 验证访问令牌。前端应用可以对 ID 令牌使用类似的验证:
如果您有特定的技术偏好,请回帖,我会推荐一个库。
【讨论】:
-
谢谢@Gary Archer