1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我自己没有尝试过,但如果它是符合 OIDC 标准的令牌,您应该能够通过官方验证过程进行验证,使用令牌中 iss 字段中的 jwks url 进行验证。
以下是如何进行验证的步骤:
- 从令牌中获取 iss 值
- 发出一个 GET 请求到由 iss +/.well-know/openid-configuration 构建的 URI https://cognito-identity.amazonaws.com/.well-known/openid-configuration
- 从返回的 JSON 中获取 jwks_uri 字段
- 发出一个 GET 请求到 jwks_uri 字段中的 URI,以获取 jwks https://cognito-identity.amazonaws.com/.well-known/jwks_uri
- 使用 id 令牌中的 kid 来选择 jwks 中的正确条目来验证签名
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 1 年前