Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

API GatewayでJWT Authorizerを利用する際にAudienceを無制限にできますか

0

Cognitoにてユーザー認証とJWTトークンの払い出しを行い、その認可をもってAPI Gatewayへのアクセスを制限しようと考えています。 APIにアクセスするクライアントアプリは、ユーザーが自由に開発・利用できるAPIを提供することを目的としており、申請があれば都度Client IDが新しく発行されます。 このClient IDをJWT AuthorizerのAudienceとして追加しないとすべて401 (Unauthorized)となるようです。

Audienceのチェックを省略する(または、ワイルドカードのようなチェック方法を)設定がありますか。 または、目的に対して選んでいるサービスが不適切でしょうか。

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von InhaltenSicherheit, Identität & Konformität
Tags
Amazon API-GatewayAmazon Cognito
Sprache
日本語
TAL
gefragt vor 7 Monaten426 Aufrufe
1 Antwort
0
Akzeptierte Antwort

Client IDをJWT AuthorizerのAudienceとして追加しないとすべて401 (Unauthorized)となる

以下のドキュメントに記載されたとおり、Cognito ユーザープールをオーソライザーとして使用するとユーザープールから発行されたアクセストークンまたは ID トークンで認証が可能で、Client ID の追加は不要と思われます。

https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

profile picture
HS
beantwortet vor 7 Monaten
  • HS
    vor 7 Monaten

    以下に Cognito オーソライザーの設定例を載せて置きます。

    $ aws apigateway get-authorizer --rest-api-id ilhmkm5tyj --authorizer-id 0x9wz3 { "id": "0x9wz3", "name": "CognitoAuthorizer", "type": "COGNITO_USER_POOLS", "providerARNs": [ "arn:aws:cognito-idp:ap-northeast-1:111122223333:userpool/ap-northeast-1_ij1KNz8dk" ], "authType": "cognito_user_pools", "identitySource": "method.request.header.Authorization" }

  • TAL
    vor 7 Monaten

    回答がありがとうございます。 HTTP APIを用いるとにオーソライザーに制約があることを失念していました。 REST APIを使うように変えたいと思います。

    ありがとうございます。

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt