Использование AWS Cognito Vuejs

Question

Я создал внутренний API в приложении Expressjs, я его размещаю на AWS EC2. Я создал приложение для внешнего интерфейса в Vuejs для связи с Express API.

Мне нужно создать авторизацию для пользователей для входа в систему и решил AWS Cognito для управления пользователями.

Просматривая документы, на самом деле не очень много рассказывает о том, как проходить аутентификацию из интерфейсного приложения в backendAPI.

Я знаю, что могу аутентифицировать Vuejs, но это все равно оставляет мой маршруты открыты для прямого вызова.

Поэтому мой вопрос заключается в том, как войти в систему из внешнего интерфейса, например VueJS, и проверить токен Auth в конечных точках бэкэнд-API.

Ищите какие-либо логи c или возможные документы о том, как выполнить sh, или если я не смотрю на это правильно, если кто-то может дать некоторые советы.

Answer 1

Во-первых, вы будете аутентифицировать своих пользователей с помощью Cognito:

• , либо используя их размещенный пользовательский интерфейс (https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html)
• или с помощью Amplify (https://aws-amplify.github.io/docs/js/authentication)
• или с AWS SDK, если вы хотите go низкого уровня (https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html)

В этот момент у вас будет набор токенов JWT (токен ID, токен доступа и, в зависимости от выбранного вами потока авторизации, refre sh токен).

Теперь вы можете передавать токен ID / доступа на свой бэкэнд API и проверьте его:

• с использованием лямбда-авторизации API Gateway, если это применимо (https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html)
• проверка токена и заявок вручную ( https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html). Вы можете найти реализации этого на Github.