从查询字符串中的令牌授权 AWS API Gateway 请求

Posted

技术标签:

【中文标题】从查询字符串中的令牌授权 AWS API Gateway 请求【英文标题】:Authorizing AWS API Gateway requests from token in query string 【发布时间】:2017-04-22 01:03:22 【问题描述】:

我使用 Cognito 授权器设置 API 网关,该授权器可以正确授权标头中带有 id 令牌的任何请求。

当请求基于 XHR 时这很好,因为我可以在准备请求时添加标头。但是在使用浏览器直接生成的<audio src="http://api-gateway/..."> 时,我无法添加它。

我能做的最好的就是在查询字符串 (?token=...) 中附加标记,但 Cognito 只接受标头中的标记。

当来自 html/CSS 的请求时,有什么方法可以让 Cognito 对其进行授权?

【问题讨论】:

【参考方案1】:

很遗憾,API Gateway 不支持查询字符串或路径参数中的安全令牌。我认为这在短期内不会发生变化,因此建议使用适当的 JS 客户端代码替换任何硬编码的 HTML 元素。

【讨论】:

以上是关于从查询字符串中的令牌授权 AWS API Gateway 请求的主要内容,如果未能解决你的问题,请参考以下文章

在 API Gateway 中使用 AWS Lambda 授权方

授权:不记名令牌与 AWS 的令牌授权方相同吗?

如何让我的 Auth0 权限进入 AWS HTTP API Jwt 授权方的访问令牌的范围声明?

AWS 自定义授权方 - 从 cookie 获取令牌

AWS Api Gateway 硬编码查询字符串参数

如何从 AWS cognito 授权代码获取访问和刷新令牌