使用 Authing 替换 Cognito 方案
本文讲述使用 Authing 的 OIDC Provider 作为 AWS API Gateway 的认证器 , 用于保护 Lambda 函数 。 无需编写任何鉴权代码 , 只需要在两边配置即可完成 。 同时还演示了 Authing 可以根据上下文不同情况来签发自定义字段的 OIDC IdToken 能力 。
Authing 控制台配置注册一个 Authing 账号
- 访问, 注册一个账号
文章插图
2. 登录进入 Authing 控制台
文章插图
创建一个用户池
文章插图
文章插图
创建一个应用
文章插图
文章插图
在应用列表找到刚刚创建的应用 , 点击配置 。 在下方签名算法处选择 RS256 。
创建用户
进入用户管理 > 用户列表 , 点击右上角的新建按钮 , 创建两个用户:steve.zhang@kone.com 和 steve.zhang2@kone.com , 密码为 123456 , 最后点击保存 。
文章插图
文章插图
设置 Token 自定义字段
进入扩展能力 > 流水线 Pipeline , 在最右侧「OIDC 签发 Token 前」位置 , 点击下面的加号 。
文章插图
选择添加自定义 IdToken 。
文章插图
在弹出的抽屉中 , 输入以下自定义代码来自定义 Token 字段 。 最后点击上传 。
async function pipe(user, context, callback) {if(user.email === 'steve.zhang@kone.com') {user.addIdToken("companyCode", "kone")}if(user.email === 'steve.zhang2@kone.com') {user.addIdToken("companyCode", "kone2")}callback(null, user, context)}
文章插图
AWS 控制台配置创建 API Gateway
进入 AWS API Gateway 控制台 , 点击「创建 API」 。
文章插图
选择 HTTP API , 然后点击「构建」 。
文章插图
填写 API 名称 , 点击「下一步」 。
文章插图
点击「下一步」 。
文章插图
点击「下一步」
文章插图
点击「创建」 。
文章插图
- 使用半监督学习从研究到产品化的3个教训
- 企业建站使用服务器好还是虚拟主机好?
- 如何使用 lshw 查看 Linux 设备信息
- 低调使用!超级好用的ePub阅读工具!|PC软件
- 世界上第一台计算机是什么?为什么使用二进制而不是十进制?
- 网络安全:如何使用MSFPC半自动化生成强大的木码?「下集」
- 使用手机,体现着一个人的修养涵养
- 亲自使用一周,华为Mate20 Pro是否值得入手?
- ipad一直插电使用好吗?
- 石头扫地机器人 T7 Pro 使用报告:轻松实现双目避障