비슷한 문제점이 있지만 API 게이트웨이를 사용하지 않았습니다. 필자는 AWS Cognito Developer Authenticated 신원 경로를 통해 얻은 JWT 토큰의 서명을 확인하려고했습니다. 내가 토큰 외부 즉, 서버 측 또는 스크립트를 통해이
은 내가 알아 알아 냈다고 생각과를 놓여져 AWS JWT의 서명을 확인하는 데 문제가 조립할 정확히 비트를 필요로했던 여러 사이트에 많은 포스터처럼
요지는 verify an AWS JWT token signature입니다. 그것은 PySwt 또는 PKCS1_v1_5c와 함께 AWS JWT/JWS 토큰을 확인할 것입니다.
그래, 내 경우에는 파이썬 이었지만 노드에서도 쉽게 할 수있다. (npm install jsonwebtoken jwk-to-pem 의뢰).
나는 이것을 알아 내려고 할 때 대부분 옳은 일을하고 있었지만 파이썬 사전의 순서 나 부족, 그리고 json 표현과 같은 뉘앙스가 있었기 때문에 주석에서 몇 가지 문제점을 강조하려고했다.
어딘가에 누군가 도움이되기를 바랍니다.당신은 노드/익스프레스 응용 프로그램을 사용하는 경우
var jwt = require('jsonwebtoken');
var jwkToPem = require('jwk-to-pem');
var pem = jwkToPem(jwk);
jwt.verify(token, pem, function(err, decoded) {
console.log(decoded)
});
// Note : You can get jwk from https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json
, 나는 [cognito 익스프레스 (HTTPS라는 NPM 패키지를 만들었습니다 : 여기 – ghdna
@ghdna 최근에 cognito-express를 다운로드하여 내 서버에 설치했지만 클라이언트 측의 Cognito에서 accessKey, secretKey, sessionKey 및 만료 만받습니다. ID 토큰 또는 액세스 토큰이 어디에서나 반환되는 것을 찾을 수 없습니다. 어딘가에 새로 고침 토큰이 있습니다. 그래서 지금 Cogito-express에서 내 콘솔에 들어가는 것은 액세스 토큰이 헤더에서 누락되었거나 유효한 JWT가 아닙니다. 어떤 포인터? – elarcoiris