Аутентификация Cognito и единый вход

Question

У меня есть веб-страница, на которой пользователь входил в систему с помощью аутентификации Amazon Cognito и AWS Amplify.У меня есть ссылка на это приложение, которое открывает другое приложение.Я хочу единый вход (я не уверен, что это лучший способ сделать это), однако я немного прочитал об этом, что есть информация о том, как получить токен ID и токен доступа для входа в систему.другое приложение.Как я могу использовать этот токен JWT для доступа к своему приложению? Ожидаемый результат

Answer 1

После аутентификации ваше приложение может запрашивать токены из пула пользователей Cognito (см. https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)

Ваше приложение может, в свою очередь, передавать токен второму приложению (цели SSO)в качестве заголовка HTTP или параметра запроса.

Второе приложение проверит токен (т.е. проверит подпись и утверждение, см. https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html) и предоставит доступ авторизованным пользователям.

Если токен не указан или токен недействителен, второе приложение будет перенаправлено на страницу аутентификации.