如何从客户端发送 aws cognito 令牌
How to send aws cognito token from client
我将 serverless-framework 与 aws lambda 和 aws cognito 结合使用。我已经设置了一个用户池并注册了该应用程序。我可以登录 ui 并获取代码,然后以编程方式将代码交换为令牌。
但是我应该如何将令牌从 Web 客户端发送到 aws lambda?
我可以使用程序 Postman 或 curl,但我需要使用网络客户端(http 浏览器)。我应该如何使用令牌设置 header?
从 Cognito 令牌端点收到令牌后,您可以使用 JavaScript 将其存储在浏览器存储(例如 LocalStorage、SessionStorage、ClientSide Cookies)中,然后在授权 header 中发送API 次请求(Ajax 次请求)。
您可以使用 AWS Amplify JS 库来简化身份验证和刷新令牌。
注意:可以说将令牌存储在浏览器存储中并不安全,但如果您查看 AWS Amplify JS 库,它会使用 LocalStorage 来存储 ID 令牌和刷新令牌。
我将 serverless-framework 与 aws lambda 和 aws cognito 结合使用。我已经设置了一个用户池并注册了该应用程序。我可以登录 ui 并获取代码,然后以编程方式将代码交换为令牌。
但是我应该如何将令牌从 Web 客户端发送到 aws lambda?
我可以使用程序 Postman 或 curl,但我需要使用网络客户端(http 浏览器)。我应该如何使用令牌设置 header?
从 Cognito 令牌端点收到令牌后,您可以使用 JavaScript 将其存储在浏览器存储(例如 LocalStorage、SessionStorage、ClientSide Cookies)中,然后在授权 header 中发送API 次请求(Ajax 次请求)。
您可以使用 AWS Amplify JS 库来简化身份验证和刷新令牌。
注意:可以说将令牌存储在浏览器存储中并不安全,但如果您查看 AWS Amplify JS 库,它会使用 LocalStorage 来存储 ID 令牌和刷新令牌。