amazon-cognito - 如果未生成客户端密码,则使用什么密码在 AWS Cognito 中签署 JWT 令牌
问题描述
当我在 AWS Cognito 中创建一个新app client
的时,我有一个不生成的选项client secret
(我需要禁用它,因为据我了解 nodejs 应用程序不支持这个秘密),所以我想知道然后使用什么密钥来签署 JWT Cognito 发行的代币
解决方案
客户端密码不用于签署 JWT 令牌。私钥用于对令牌进行签名,公钥用于验证它。您可以通过下一个 URL 查看您的用户池的公钥:
https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json
有关这方面的更多信息,请参阅 AWS 文档 -验证 JSON Web 令牌
推荐阅读
- c++ - 使用 OpenACC 生成便携式随机数
- r - 从 yearmon 对象计算每月的第一天和最后一天
- django - 如何在 Django 中从整个数据库中随机播放帖子?
- php - xampp不运行php,浏览器询问如何处理文件
- debian - Debian - 如何覆盖一个包的文件
- git - 我必须直接设置 remote.origin.url
- c# - 使用 LINQ 和 XElement 查询 SQL 表
- maven - Spring Boot 和 Maven 内部版本号插件
- css - 将自定义字体导入 Angular/CSS
- c# - 使用 GET 进行身份验证时,Servicestack 向我发送错误