jwt - 使用 Cognito 的用户池作为 API 网关的授权方时验证了哪些声明
问题描述
本文档(https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html)指出:
仅当提供了所需的令牌并且提供的令牌有效时,API 调用才会成功
将 Cognito 用户池用作授权方时,API Gateway 认为什么对传入的 ID 令牌有效?这些默认情况下是否经过验证?
- 通过拉取公钥进行签名验证
exp
声明以确保令牌未过期iss
自称是 Cognito 用户池
如果是这样,还有什么别的吗?
解决方案
推荐阅读
- typescript - TypeScript 编译器 API:在 TypeScript 构造函数和属性之前发出注释
- php - Laravel - Foreach 循环试图获取非对象的属性
- ios - 如何在 UITableView 中的最后一个单元格之后提供动态额外空间
- token - 如何将变量与javacc中的令牌匹配?
- javascript - 处理 Ajax 自动重定向
- c++ - 在 Linux 和 Windows 中启用 curses
- c# - WPF中网格可见性的多重绑定
- javascript - 滚动到顶部 - 纯香草 JS
- java - 创建一个空列表
基于泛型 - excel - GetValueInvocationException 从 Excel 电子表格中读取单元格