Amazon web services AWS Cognito托管的UI——如何使用返回的JWT令牌?
我正在使用AmazonCognito及其托管UI来帮助创建一个web应用程序。我能够使用托管UI登录,重定向链接成功地将我指向我希望它去的地方。在重定向时,我还收到一个格式正确的JWT令牌 我还成功地将JWT令牌解析为JS对象,并能够验证其有效性。具有正确的用户名、过期时间、发行时间等 我现在的问题是,我根本不知道从这里该往哪里走。我拥有的JWT是否足以继续并假设用户是有效的?如果我希望能够在站点上的不同网页上持久化用户,那么将JWT(或者至少是它的一部分)存储在会话存储中并充当有效用户是否安全 如果没有,那么我下一步该怎么处理JWT呢?我已经阅读了很多关于将JWT与Cognito结合使用的文章,它们似乎都是关于解码JWT的,但不是关于一旦解码了JWT,我应该如何处理它。 在上下文中,我真正想从JWT获得的只是正确的用户名,我正计划在别处存储许多其他重要的用户详细信息 我很抱歉,如果我对下一步的方向有一些明显的遗漏,但我对AWS的所有内容都很陌生,很多文档都很混乱,而且对初学者不友好。谢谢您的时间,非常感谢您的帮助 编辑:我想包括我正在用普通的客户端javascript编写登录/验证/重定向代码。我使用的是标准的aws SDK、aws cognito SDK和amazon cognito identity SDK。我的导入内容如下所示:Amazon web services AWS Cognito托管的UI——如何使用返回的JWT令牌?,amazon-web-services,jwt,amazon-cognito,Amazon Web Services,Jwt,Amazon Cognito,我正在使用AmazonCognito及其托管UI来帮助创建一个web应用程序。我能够使用托管UI登录,重定向链接成功地将我指向我希望它去的地方。在重定向时,我还收到一个格式正确的JWT令牌 我还成功地将JWT令牌解析为JS对象,并能够验证其有效性。具有正确的用户名、过期时间、发行时间等 我现在的问题是,我根本不知道从这里该往哪里走。我拥有的JWT是否足以继续并假设用户是有效的?如果我希望能够在站点上的不同网页上持久化用户,那么将JWT(或者至少是它的一部分)存储在会话存储中并充当有效用户是否安全
<script src="https://sdk.amazonaws.com/js/aws-sdk-2.686.0.min.js"</script>
<script src="../../aws-cognito/dist/amazon-cognito-auth.min.js" type="text/javascript"></script>
<script src="../../amazon-cognito-identity-js/dist/amazon-cognito-identity.min.js"></script>
我的建议是查看AWS客户端SDK,它可以为您处理存储、刷新和其他出色的功能
-主客户端SDK
-用于Cognito Oauth端点/托管UI的旧SDK
这两个SDK都将在浏览器中存储来自HostedUI身份验证的结果。在那里,您可以检查令牌是否有效,如果需要将它们发送到授权资源服务器,甚至可以访问它们
当然,这些都可以在不使用这些SDK的情况下实现,但它们可以提供帮助并为您提供提示。此外,AWS SDK和Cognito identity SDK没有任何功能可以帮助您与HostedUI和Oauth端点集成。这可以使用上面提供的SDK来完成