AWSAPIGatewayCognito验证器为什么会更改提取的声明中的JWT负载?
创始人
2024-11-19 04:30:21
0

AWS API Gateway Cognito验证器确实会更改提取的声明中的JWT负载,因为它会添加一些自定义声明来识别验证已完成。如果您不希望这些自定义声明出现在提取的声明中,可以使用Lambda自定义身份验证器来移除它们。

以下是一个示例Lambda自定义身份验证器代码,其中包括移除自定义声明的步骤:

import json
import jwt

def handler(event, context):
    # Extract JWT token from request headers
    jwt_token = event['headers']['Authorization'].replace('Bearer ', '')
    claims = jwt.decode(jwt_token, options={'verify_signature': False})

    # Remove custom claims added by API Gateway Cognito authorizer
    if 'custom:isAuthenticated' in claims:
        del claims['custom:isAuthenticated']
    if 'cognito:username' in claims:
        del claims['cognito:username']

    # Verify JWT signature
    # ...

    # Return updated claims to API Gateway
    policy = generate_policy('user', 'Allow', event['methodArn'], claims)
    return policy

在这个示例代码中,请求中的JWT令牌会被解码为一个声明字典,并通过删除custom:isAuthenticatedcognito:username键来删除自定义声明。

随后,可以对JWT签名进行验证,并使用更新后的声明生成策略,以允许或拒绝访问API的请求。

请注意,您需要将此Lambda函数作为自定义身份验证器添加到API Gateway中,并在API的身份验证器设置中使用该函数。

上一篇:AWSAPIGatewayCognitoAuthorizationsimulation”

下一篇:AWSAPIGateway从哪里获取JWKSUri?

相关内容

热门资讯

透视揭露!wepoker辅助脚... 透视揭露!wepoker辅助脚本,wepoker私人局透视-确实是真的有辅助神器(哔哩哔哩)1、下载...
透视科普!wpk透视是真的假的... 透视科普!wpk透视是真的假的,wpk软件是正规的吗-真是存在有辅助软件(哔哩哔哩)1、金币登录送、...
透视解密!wepoker辅助真... 透视解密!wepoker辅助真的假的,We poker辅助器下载-真是真的有辅助神器(哔哩哔哩)亲,...
透视推荐!hhpoker辅助软... 透视推荐!hhpoker辅助软件,hhpoker德州有挂吗-果然是有辅助神器(哔哩哔哩)1、模拟器是...
透视科普!wpk透视是真的假的... 透视科普!wpk透视是真的假的,wpk辅助器是真的吗-真是是真的有辅助攻略(哔哩哔哩)1、有没有辅助...
透视曝光!wepoker可以透... 透视曝光!wepoker可以透视码,wejoker内置辅助-本来有辅助教程(哔哩哔哩)1、该软件可以...
透视揭露!wepoker破解工... 透视揭露!wepoker破解工具,wepoker怎么设置盖牌-本来一直总是有辅助方法(哔哩哔哩)1、...
透视有挂!有哪些免费的wpk作... 透视有挂!有哪些免费的wpk作弊码,wpk辅助器是真的吗-果然一直总是有辅助脚本(哔哩哔哩)1、公共...
透视关于!德扑圈透视挂,德普之... 透视关于!德扑圈透视挂,德普之星透视辅助-好像是真的有辅助软件(哔哩哔哩)脚本下载中分为三种模型:挂...
透视解密!德普辅助器怎么用,德... 透视解密!德普辅助器怎么用,德普之星透视-好像是有辅助app(哔哩哔哩)1、完成辅助器v3.3的残局...