使用AWS认知Vuejs

Question

我已经在Expressjs应用程序中构建了一个后端API，我在AWS EC2上托管它。我在Vuejs中构建了一个前端应用程序来与Express API进行通信。

我需要创建授权用户登录，并已决定AWS认知为用户管理。

纵观这些文档，对于如何从前端应用程序到backendAPI进行身份验证，不要给出太多信息。

我知道我可以验证Vuejs的身份，但这仍然让我的路线开放，可以直接调用。

因此，我的问题是如何从前端应用程序(如VueJS )登录，并在后端API端点中验证Auth令牌。

寻找关于如何完成这一任务的任何逻辑或可能的文档，或者如果有人能给出一些提示的话，如果我看得不正确的话。

Answer 1

首先，您将使用Cognito验证您的用户：

• 或者使用他们的托管UI (https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html)
• 或使用扩容(https://aws-amplify.github.io/docs/js/authentication)
• 或者使用AWS (如果您想要低级别的话) (InitiateAuth.html)

此时，您将拥有一组JWT令牌(ID令牌、访问令牌，并根据您选择的auth流刷新令牌)。

您现在可以将ID/访问令牌传递给后端API，并验证它：

• 如果适用的话使用API授权程序(https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html)
• 手动验证令牌和索赔(https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html)。您可以在Github上找到这方面的实现。 如果您使用的是Node，其中一个选项是https://github.com/maximivanov/cognito-jwt-verifier --一个用于验证ID和访问从节点/Lambda后端的AWS获得的JWT令牌的微型npm包(免责声明--我是包的作者)。