【发布时间】:2018-11-20 21:52:48
【问题描述】:
这是最终目标:使用 Amazon Cognito 用户池编写支持登录/身份验证的 Flask 应用程序。这两个框架对我来说都是相当新的。
我使用保证无服务器身份验证从 Cognito 获取 JWT 访问令牌。但是,我不确定如何或需要什么来验证令牌是否有效。 我已经阅读了本网站上的一些答案以及以下链接:
https://aws.amazon.com/premiumsupport/knowledge-center/decode-verify-cognito-json-token/ https://aws.amazon.com/blogs/mobile/integrating-amazon-cognito-user-pools-with-api-gateway/
第一个链接提示:
要验证 Amazon Cognito JWT 的签名,首先搜索密钥 ID 与 JWT 的密钥 ID 匹配的密钥。然后,使用库来解码令牌并验证签名。
我从提供的链接中检索了公钥的 JWK,但我不确定如何使用它。我可以使用哪些库来解码令牌,记住我在 Python 环境中工作?我查看了flask-jwt-extended,但提供的类和方法似乎并不能解决我的确切问题。我应该重写 flask-jwt-extended 中的类和函数以获得预期的效果吗?
或者如果我以错误的方式处理这个问题,有什么建议或建议吗?
【问题讨论】:
标签: python amazon-web-services flask jwt aws-cognito