Question

У меня есть веб-сайт S3, который я пытаюсь защитить паролем с помощью функции Lambda и CloudFront.Когда пользователь пытается получить доступ к сайту, функция Lambda перенаправляет его на страницу входа в Cognito, а затем перенаправляет обратно на сайт с токеном.

При перенаправлении назад токен доступа находится во фрагменте (после"#").Можно ли получить этот токен в функции Lambda с помощью Node.js?

Michael - sqlbot · Answer 1 · 16 мая 2018

Нет, это не так. Фрагмент доступен только JS, работающему в браузере - он никогда не отправляется ни на один веб-сервер.

Здесь приведен пример здесь одного из способов его получения, как указано в Авторизация @ Edge - Как использовать Lambda @ Edge и JSON Web Tokens для повышения безопасности веб-приложений , который использует Lambda @ Edge вместо API Gateway (эти две службы имеют некоторые перекрывающиеся функции).

Доступ к фрагменту URL в функции Lambda Node.js

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к фрагменту URL в функции Lambda Node.js

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы