amazon-web-services - 如何使用 Cognito 在 Lambda 中验证客户端发送的会话令牌
问题描述
我正在使用 cognito 将用户登录到网络应用程序。登录后,返回一个带有会话令牌的用户对象,到目前为止,一切顺利。现在,当该用户向附加了 Lambda 函数的 API 发送请求时,Lambda 如何确定会话令牌是否合法以及它属于哪个用户?
解决方案
该Auth.signIn
方法返回一个CognitoUser
在字段中具有访问令牌的对象user.signInUserSession.accessToken.jwtToken
。在服务器上,存在不同的 SDK 可以获取此令牌的当前用户。例如,对于 Python 和 boto3,这是由
client = boto3.client('cognito-idp')
client.get_user(AccessToken=token)
是token
客户端发送的 JWT 令牌。
推荐阅读
- salesforce - 如何在 Salesforce 中创建自定义错误页面
- r - 在ggplot中用组在点之间画线
- android - 使用“react-native-firebase v6”将数据从通知传递到它打开的应用程序的最佳方法是什么?
- csv - 有没有一种简单的方法可以将镶木地板文件直接加载到 Cassandra 中?
- excel - VBA中是否有for-if循环的替代方法?
- deep-learning - Jetson nano 上的 Onnx 到 tensorrt arcface 模型转换错误(分段故障核心转储)
- azure - 将元数据添加到 Azure 函数中的跟踪
- python - 使用按钮小键盘在输入小部件中输入数据
- wpf - Outlook 风格的键盘导航
- java - 预先创建的 SQLite 数据库集成到 Android 应用程序中