使用ApacheHTTP服务器的JWT令牌
我们正在利用ApacheHTTP服务器作为AWS中API和S3中前端web代码的网关。我们目前使用mod_auth_mellon进行身份验证,并在客户端成功进行身份验证时将标头中的用户信息传递回API 我们希望切换到AWS Cognito,利用JWT进行身份验证 我一直在试验mod_authz_jwt()。就其本身而言,我可以利用JWT授予对受保护URI的访问权。当我试图将它与Cognito结合使用时,我遇到了错误 用于重新创建的步骤: 我为我们的特定用户池获取jwks.json。 /.well-known/jwks.json 我从中提取一个公钥,我们的JWT令牌用它签名。 我通过以下过程运行该公钥: 将其转换为pem:jwk转换为pem 从pem中删除所有不必要的信息: openssl rsa-通知pem-in FILEPATH.pem-pubin-pubout-RSAPublicKey_-in 当我将我拥有的JWT令牌和完全处理的pem放入JWT.io上的调试器时,签名将正确验证。但是,当我使用mod_authz_jwt将它们放入Apache时,会得到一个无效令牌和/或无效签名错误 有没有人能做到这一点,或者有没有其他办法解决我的问题 另一种选择是:使用OAuth2.0RS功能。使用ApacheHTTP服务器的JWT令牌,apache,amazon-web-services,jwt,Apache,Amazon Web Services,Jwt,我们正在利用ApacheHTTP服务器作为AWS中API和S3中前端web代码的网关。我们目前使用mod_auth_mellon进行身份验证,并在客户端成功进行身份验证时将标头中的用户信息传递回API 我们希望切换到AWS Cognito,利用JWT进行身份验证 我一直在试验mod_authz_jwt()。就其本身而言,我可以利用JWT授予对受保护URI的访问权。当我试图将它与Cognito结合使用时,我遇到了错误 用于重新创建的步骤: 我为我们的特定用户池获取jwks.json。 /.well