Использование AWS токена Cognito Id из сгенерированного пользовательского интерфейса на веб-сайте (vue. js) для аутентификации HTTP-запросов к AWS шлюзу

Question

У меня есть API в AWS API-шлюзе с авторизатором пула пользователей cognito. В настоящее время мы внедрили его с мобильными приложениями, и они создали свой собственный поток аутентификации, используя cognito SDK.

Я хотел использовать их автоматически сгенерированный пользовательский интерфейс и просто получить #id_token для аутентификации пользователя на создаваемом мной веб-сайте.

Тем не менее, я немного запутался со всей документацией, похоже, что ни один из них не говорит об инициировании сеанса пользователя с помощью # id-Token с использованием AWS SDK для JS или aws -amplify-sdk для JS.

Сгенерированный пользовательский интерфейс выплевывает http://localhost: 8080 / # id_token = uyiuiubii-огромный-Token-go-here & expires_in = 3600 & token_type = Bearer

Я хочу получить это значение id_token для входа в систему и начать сеанс в Cognito.

Затем попросите у менеджера сеанса id_token сделать http-запросы с использованием стандартного http-клиента (скажем, Ajax call или ax ios) к конечным точкам, защищенным cognito, при добавлении шлюза API. токен вручную к заголовкам.

Любая помощь приветствуется.

Answer 1

Как насчет Документов по настройке заголовка Amplify ? В частности:

Вы можете использовать токен JWT, предоставляемый API аутентификации, для аутентификации непосредственно на API-шлюзе при использовании настраиваемого авторизатора . Этого можно добиться, получив токен JWT из (await Auth.currentSession()).getIdToken().getJwtToken()

. Обратите внимание, что Cognito JWT, на который ссылаются документы , равен id_token, возвращаемому в URL-адресе. успешной авторизацией Cognito User Pool .