Javascript 完成AWS认证流程
TLDR 我正在寻找从后端发送cognito JWT以验证用户状态的地方Javascript 完成AWS认证流程,javascript,reactjs,amazon-web-services,authentication,amazon-cognito,Javascript,Reactjs,Amazon Web Services,Authentication,Amazon Cognito,TLDR 我正在寻找从后端发送cognito JWT以验证用户状态的地方 我目前有一个react应用程序,带有无服务器apollo api和dynamodb数据库,都在本地运行 react客户端使用aws amplify注册、登录等 aws cognito-返回访问、id和刷新令牌 用户还可以登录facebook和google, amplify.Auth.federatedSignIn,返回cognito标识 证书 然后将令牌传递到后端,在那里对其进行验证 到目前为止,我无法找到从后端发送
我目前有一个react应用程序,带有无服务器apollo api和dynamodb数据库,都在本地运行
- react客户端使用aws amplify注册、登录等 aws cognito-返回访问、id和刷新令牌
- 用户还可以登录facebook和google, amplify.Auth.federatedSignIn,返回cognito标识 证书
- 然后将令牌传递到后端,在那里对其进行验证
如果我走错了方向,请随时告诉我 如果需要使用JavaScript SDK验证令牌是否有效且未过期,请使用
const cognitoServiceProvider = new AWS.CognitoIdentityServiceProvider({apiVersion: '2016-04-18'});
await cognitoServiceProvider.getUser({
AccessToken: accessToken
}).promise();
如果令牌无效,这将引发错误
如果您使用的是不同的SDK,请查找等效的调用。Hi Joey,这对于验证令牌非常有用,但在我使用客户端的amplify注销用户后,使用getUser方法时,访问令牌仍然有效。这是否是预期的行为,即访问令牌在创建后过期之前是有效的?当用户注销cognito时,是否有一种方法使令牌无效?是的,这是预期的行为。使JWT无效的唯一方法是等待到期时间。通常,“注销”只是指从本地存储中删除令牌。