Question

У нашей команды есть приложение, и мы используем Cognito для аутентификации. В предыдущих проектах мы могли создавать сеансы как отдельный пользователь, что помогло нам отладить проблемы.

В настоящее время наше приложение использует токен JWT для аутентификации, необходимой для Cognito - сможем ли мы сгенерировать токен JWT для другого пользователя (как администратора), чтобы упростить отладку проблем в приложении?

J.R. · Answer 1 · 27 марта 2019

Токены, выпущенные Cognito, подписаны закрытыми ключами AWS, а затем можно проверить подпись внутри токена с помощью открытых ключей AWS. Если бы вы могли сгенерировать токен самостоятельно с действительной подписью, это означало бы, что вы обладаете закрытыми ключами AWS. Я предполагаю, что это не так, поэтому вы не можете произвольно создавать допустимые JWT Cognito.

Конечно, вы можете написать тестовый код, который игнорирует подпись или иным образом обходит правильную проверку JWT.

В качестве администратора вы можете создать пользователя Cognito для тестирования со свойствами, которые вы хотите отлаживать, и просто войти в систему под этим пользователем, чтобы получить действительные токены JWT взамен.

AWS Cognito - аутентифицироваться как пользователь

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Cognito - аутентифицироваться как пользователь

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов