代码之家  ›  专栏  ›  技术社区  ›  Ashan

CloudFront签名Cookie保持会话状态以访问API网关

aws-cognito aws-api-gateway amazon-cloudfront cookies amazon-web-services
  •  2
  • Ashan  · 技术社区  · 7 年前

    我正在为我的web应用程序使用以下技术堆栈

    • CloudFront作为代理和CDN
    • S3 orign to CloudFront以服务AngularJS应用程序
    • 带有CognitoAuthorizer的Cognito用户池,用于API网关中的身份验证

    为了存储Web应用程序用户会话,我通常将Cognito发出的JWT存储在客户端Cookie、HTML5 LocalStorage或SessionStorage中。

    然而,我很想知道CloudFront签名的Cookie可以为Web应用程序提供会话状态。我希望使用签名的Cookie来存储JWT,并使用Edge Lambda将签名的Cookie映射到授权头,以验证API网关。我很想知道

    3. 如果是这样,围绕它的最佳实践是什么?我不确定使用Edge Lambda是否正确。
    1 回复  |  直到 7 年前
        1
  •  1
  •   Ashan    7 年前

    CloudFront签名的Cookie无法存储自定义数据。因此,不可能将AWS Cognito UserPool发出的id\u令牌存储在签名的Cookie中。因此,无法继续采用受到质疑的方法。

    替代方法

    推荐文章
    user2576008  ·  将Facebook登录与AWS Cognito用户池集成
    6 年前
    Mahbubur Rahman  ·  aws cli:getting error“参数--需要用户池id”
    6 年前
    Manoj Acharya  ·  AWS Cognito:首次登录管理员创建的用户时出现未知错误
    6 年前
    Jayesh Dhandha  ·  如何使用VueJS对aws Cognito的ID/刷新令牌进行预认证服务
    6 年前
    CrazyCoder  ·  带有授权标头的AWS API调用(session.getIdToken()。getJwtToken())
    6 年前
    Aidan Hoolachan  ·  将AWS Cognito池用户转换为联邦用户Id
    6 年前
    Jakim  ·  是否有针对aws cognito API的JWT验证的java示例?
    6 年前
    F_SO_K  ·  AWS Cognito用户名/电子邮件登录区分大小写
    6 年前
    Vincent  ·  如何在Swift中从AWS Mobile Hub检索电子邮件和电话号码?
    6 年前
    Praveen  ·  AWS cognito-从AWS cognito使用google登录时,是否可以获取google访问令牌并使用AWS访问令牌刷新
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号