amazon-cognito - 使用 Cognito 和 AppSync 进行后端或“服务”到“服务”授权
问题描述
我希望@aws_oidc在我的 AppSync 架构中使用该指令,通过将允许调用 API 的 clientId 列入白名单来帮助授权几个查询。我@aws_cognito_user_pools在指定 Cognito 组以提供 AuthZ 安全性时成功使用了该指令,但是现在当我尝试使用client_credentials令牌进行某些服务到服务的后端调用时,我不断得到:
{
"errors": [
{
"errorType": "UnauthorizedException",
"message": "Unauthorized"
}
]
}
作为 Appsync 的回应。这是在授权标头中使用令牌并尝试调用我的 Appsync API 端点时。
这让我想知道client_credentials令牌是否可以直接@aws_oidc在模式中使用,或者实现类似功能的唯一方法是否是通过解析器模板。
我知道我们可以使用 API 密钥进行后端通信,但这似乎并不理想。我意识到这client_credentials不一定在 OIDC 中定义,但阅读此链接使我希望无论如何只有发行者在令牌中被检查。
解决方案
推荐阅读
- progressive-web-apps - 渐进式网络应用程序会在 Amazon Fire 7 上运行吗?
- ansible - Ansible 将保管库密码文件传递给 playbook
- python - (熊猫)当我同时使用 loc 和列名时,我无法赋值
- python - 我的背景在pygame中消失后如何保持相同的背景颜色?
- dictionary - 在 Cython 中返回字典的函数的声明
- r - 有条件地用 NA 替换列
- python - 如何使用 selenium 3 和 firefox 创建 lambda 层?
- vue.js - 如何将我的表单中的照片上传到我的 Vuex 商店?
- mysql - 在 laravel 中将多个表与一张表连接起来
- .htaccess - .htaccess 两个旧 URL 到一个新 URL