JWT regex for a specific aud

When configuring a Cognito Authorizer in API Gateway, a tooltip suggests providing a regex that will pre-validate the audience (aud).

I'm not clear on what the payload will be, so I'm not sure how to write this regex. Is there a sample regex available?

See this link for a screenshot: https://stackoverflow.com/questions/71014006/jwt-regex-for-a-specific-aud

주제

서버리스 프론트엔드 웹 및 모바일 네트워킹 및 콘텐츠 전송 보안, 신원 및 규정 준수

태그

아마존 API 게이트웨이 아마존 Cognito

언어

English

maxmoore14

질문됨 2년 전642회 조회

2개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

수락된 답변

The tooltip actually talks about validating the token, i.e., the header, before sending it to Cognito. I do not think it makes a lot of sense to use it for a Cognito authorizer. It makes more sense when using a Lambda authorizer to make sure that the header contains the value in the right format. This will save you cost in the cases the format is invalid and then API Gateway will not invoke the function.

전문가

Uri

답변함 2년 전

-1

sorry I wasn't able to help, removing my answer

Sri

답변함 2년 전

maxmoore14
2년 전
Please read the question.

JWT regex for a specific aud

관련 콘텐츠