amazon-web-services - 如何验证第三方 JWT 令牌
问题描述
场景:一个 .net 核心 Web Api,可以被不同的应用程序使用,这些应用程序都有自己的身份验证/授权,并在每个请求中发送 JWT。
无需为每个身份提供者编写自定义实现,例如是否可以使用连接所有这些身份提供者的认知用户池,以便在需要验证 JWT 时,它将验证到正确的身份提供者?例如,假设应用程序从 OpenId 提供者那里获得了 JWT,它将这个 JWT 传递给 Web API,然后这个 Web API 通过 cognito -> OpenId 提供者验证 JWT?
不知何故,我无法找到答案,所以我也愿意接受任何最佳实践。
解决方案
推荐阅读
- ios - 如何在不损失质量的情况下放大微小的文本图像?
- laravel - 我在 laravel 的资源中没有元数据
- postgresql - postgres如何查询ltree以匹配前两个标签
- google-apps-script - 带有标准的脚本复制/粘贴
- scala - 将包含链式函数调用的枚举传递给 Scala 中的 for...yield 理解
- python - 寻找以下代码的解释,了解如何找到长方体的坐标?
- arrays - 通过键在关联数组中搜索
- reactjs - 反应 js 中的 AWS polly(文本到语音)。无法获取 AWS 上下文以提供凭据
- firebase - 如何从 Firebase 身份验证更改电子邮件的电子邮件发件人姓名?
- angular - 回调按钮时角度删除查询参数