具有角度前端的微服务架构的身份验证(AWS Cognito)

Question

我正在构建一个微服务架构，使用一个角度前端作为ui组件。每个微服务都使用flask-restx和pycognito来保护其路由。前端使用aws-amplify对用户进行身份验证。每个微服务期望安全路由的有效令牌，该令牌在各自的后端进行验证。在aws用户池中，我们创建了多个应用程序客户端。目标是针对webapp进行一次身份验证，并使用令牌来访问所有微服务后端。我已经尝试在aws文档中找到正确的解决方案，但直到现在都没有成功。也许有人可以给我一个提示，让这件事做好的最佳实践解决方案是什么。

Answer 1

保持简单和愚蠢(接吻)。我看不到多个应用程序客户端的任何用例。

请在微服务端按照以下步骤操作：

1. Cognito使用非对称密钥来生成jwt token。
2. 因此，通过以下代码从Cognito获取公钥，通过公钥link.
3. Authentication获取jwt token将通过上述步骤完成。如果在请求报头中传递了无效令牌，jwt.decode函数将引发异常link.
4. Decoded有效负载包含sub，并将sub存储在分布式数据库(dynamodb，SQL)
5. 中，用户可以存储自定义属性并将Cognito用户分配到组。这将有助于授权微服务端的个人用户。

我希望这能给你一个提示，让你继续前进。