Amazon web services 使用AWS Cognito Vuejs_Amazon Web Services_Express_Vue.js_Amazon Ec2_Amazon Cognito

Amazon web services 使用AWS Cognito Vuejs

amazon-web-services express vue.js amazon-ec2

Amazon web services 使用AWS Cognito Vuejs,amazon-web-services,express,vue.js,amazon-ec2,amazon-cognito,Amazon Web Services,Express,Vue.js,Amazon Ec2,Amazon Cognito,我已经在Expressjs应用程序中构建了一个后端API，我正在AWS EC2上托管它。我在Vuejs中构建了一个前端应用程序，用于与Express API通信我需要为用户创建登录授权，并决定使用AWS Cognito进行用户管理翻阅这些文档，我们不会给出太多关于如何从前端应用程序到后端API进行身份验证的信息我知道我可以对VUEJ进行身份验证，但这仍然使我的路由可以直接调用因此，我的问题是如何从VueJS这样的前端应用程序登录并验证后端API端点中的身份验证令牌寻找任何关于如何实现

我已经在Expressjs应用程序中构建了一个后端API，我正在AWS EC2上托管它。我在Vuejs中构建了一个前端应用程序，用于与Express API通信

我需要为用户创建登录授权，并决定使用AWS Cognito进行用户管理

翻阅这些文档，我们不会给出太多关于如何从前端应用程序到后端API进行身份验证的信息

我知道我可以对VUEJ进行身份验证，但这仍然使我的路由可以直接调用

因此，我的问题是如何从VueJS这样的前端应用程序登录并验证后端API端点中的身份验证令牌

寻找任何关于如何实现这一点的逻辑或可能的文档，或者如果我没有正确地看待这一点，如果有人能给出一些提示

首先，您需要使用Cognito对您的用户进行身份验证：

或者使用其托管的UI（）
或使用放大（）
或者，如果您想进入低级（）

此时，您将拥有一组JWT令牌（ID令牌、访问令牌和刷新令牌，具体取决于您选择的身份验证流）

现在，您可以将ID/access令牌传递给后端API并验证它：

使用API网关Lambda授权程序（如果适用）（）
手动验证令牌和声明（）。您可以在Github上找到此功能的实现。
如果您使用的是Node，其中一个选项是-一个小小的npm包，用于验证ID并访问从您的Node/Lambda后端的AWS Cognito获得的JWT令牌，并且具有最小的依赖性（免责声明-我是该包的作者）