TLDRユーザーのステータスを確認するためにバックエンドからcognitoJWTを送信する場所を探しています。
私は現在、サーバーレスのapolloapiとdynamodbデータベースを備えたreactアプリを持っています。これらはすべてローカルで実行されています。
reactクライアントはaws-amplifyを使用して、aws-cognitoに登録、サインインなどを行い、アクセス、ID、更新トークンを返します。
ユーザーは、フェイスブックとグーグルでサインインすることもできます。これは、コグニートID資格情報を返すamplicate.Auth.federatedSignInです。
次に、トークンはバックエンドに渡され、そこで検証されます。
これまでのところ、ユーザーがcognitoにサインインしていることを確認するために、バックエンドからトークンを送信する場所を見つけることができません。私はドキュメントを精査しましたが、TBHは私をより混乱させました。
私が理解できる限り、本番API GatewayまたはAppSyncはフロントエンドとバックエンドの間のトークンをインターセプトできますが、バックエンドでトークンを確認したので、現在、トークン/アクセスキーなどでヒットできるエンドポイントまたはSDKメソッドがありますユーザーのステータスを確認するには?
私がこれについて間違った方法で行っているかどうか私に教えてください。
JavaScript SDKを使用して、トークンが有効で有効期限が切れていないことを確認する必要がある場合
const cognitoServiceProvider = new AWS.CognitoIdentityServiceProvider({apiVersion: '2016-04-18'});
await cognitoServiceProvider.getUser({
AccessToken: accessToken
}).promise();
トークンが無効な場合、これはエラーをスローします。
別のSDKを使用している場合は、同等の呼び出しを見つけてください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加