JWT regex for a specific aud

When configuring a Cognito Authorizer in API Gateway, a tooltip suggests providing a regex that will pre-validate the audience (aud).

I'm not clear on what the payload will be, so I'm not sure how to write this regex. Is there a sample regex available?

See this link for a screenshot: https://stackoverflow.com/questions/71014006/jwt-regex-for-a-specific-aud

Sujets

Sans serveur Web et mobile front-end Réseaux et diffusion de contenu Sécurité, identité et conformité

Balises

Passerelle API Amazon Amazon Cognito

Langue

English

maxmoore14

demandé il y a 2 ans647 vues

2 réponses

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

Réponse acceptée

The tooltip actually talks about validating the token, i.e., the header, before sending it to Cognito. I do not think it makes a lot of sense to use it for a Cognito authorizer. It makes more sense when using a Lambda authorizer to make sure that the header contains the value in the right format. This will save you cost in the cases the format is invalid and then API Gateway will not invoke the function.

EXPERT

Uri

répondu il y a 2 ans

-1

sorry I wasn't able to help, removing my answer

Sri

répondu il y a 2 ans

maxmoore14
il y a 2 ans
Please read the question.

Contenus pertinents

Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 6 mois
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
Comment puis-je résoudre l'erreur API Gateway « L'exécution a échoué en raison d'une erreur de configuration : problème général SSLEngine » ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je créer une règle d'événement EventBridge pour m'avertir que mon compte utilisateur root AWS a été utilisé ?
AWS OFFICIELA mis à jour il y a 7 mois
Quelle est la marche à suivre pour décoder et vérifier la signature d'un jeton JSON Web Token (JWT) Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans