如何使用Authing和AWS JWT Authorizer替換Cognito-安全-PHP中文網

如何使用Authing和AWS JWT Authorizer替換Cognito

WBOY

發布： 2023-05-27 13:41:15

轉載

710 人瀏覽過

使用 Authing 的 OIDC Provider 作為 AWS API Gateway 的認證器，用於保護 Lambda 函數。無需編寫任何鑑權程式碼，只需要在兩邊配置即可完成。同時也示範了 Authing 可以根據上下文不同情況來簽發自訂欄位的 OIDC IdToken 能力。

Authing 控制台配置

註冊一個Authing 帳號

訪問https://console.authing.cn，註冊一個帳號

如何使用Authing和AWS JWT Authorizer替换Cognito

登入Authing 控制台

如何使用Authing和AWS JWT Authorizer替换Cognito

建立一個使用者池

如何使用Authing和AWS JWT Authorizer替换Cognito

建立一個應用程式

如何使用Authing和AWS JWT Authorizer替换Cognito

在應用程式清單找到剛剛建立的應用，點擊配置。在下方簽章演算法處選擇 RS256。

建立用戶

進入用戶管理> 用戶清單，點擊右上角的新建按鈕，建立兩個用戶，最後點選儲存。

如何使用Authing和AWS JWT Authorizer替换Cognito

設定Token 自訂欄位

進入擴充功能> 管線Pipeline，在最右邊「OIDC 簽發Token 前」位置，點選下面的加號。

如何使用Authing和AWS JWT Authorizer替换Cognito

選擇新增自訂 IdToken。

如何使用Authing和AWS JWT Authorizer替换Cognito

在彈出的抽屜中，輸入以下自訂程式碼來自訂 Token 欄位。最後點擊上傳。

async function pipe(user, context, callback) {
  if(user.email === 'sample@sample.com') {
    user.addIdToken("companyCode", "sample")
  }
  if(user.email === 'sample2@sample.com') {
    user.addIdToken("companyCode", "sample2")
  }
  callback(null, user, context)
}

登入後複製

如何使用Authing和AWS JWT Authorizer替换Cognito

AWS 控制台設定

建立 API Gateway

#進入 AWS API Gateway 控制台，點選「建立 API」。

如何使用Authing和AWS JWT Authorizer替换Cognito

選擇 HTTP API，然後點選「建置」。

如何使用Authing和AWS JWT Authorizer替换Cognito

填寫 API 名稱，點選「下一步」。

如何使用Authing和AWS JWT Authorizer替换Cognito

點選「下一步」。

如何使用Authing和AWS JWT Authorizer替换Cognito

點選「下一步」

如何使用Authing和AWS JWT Authorizer替换Cognito

#點選「建立」。

如何使用Authing和AWS JWT Authorizer替换Cognito

建立 Lambda 函數

進入 AWS Lambda 控制台，點擊「建立函數」。

如何使用Authing和AWS JWT Authorizer替换Cognito

以圖表方式建立 Lambda 函數，函數名稱可以任意填入。

如何使用Authing和AWS JWT Authorizer替换Cognito

為 Lambda 函數新增觸發器

如何使用Authing和AWS JWT Authorizer替换Cognito

#選擇 API Gateway。

如何使用Authing和AWS JWT Authorizer替换Cognito

選擇剛剛建立的 API Gateway，點選「新增」。

如何使用Authing和AWS JWT Authorizer替换Cognito

点击 Lambda 函数，向下滚动浏览器窗口，进入编辑界面。

如何使用Authing和AWS JWT Authorizer替换Cognito

输入以下代码，用于返回 Token 中的信息，包括 companyCode。

exports.handler = async (event) => {
    // TODO implement
    const token = event.headers.authorization.replace('Bearer ', '');
    const claims = event.requestContext.authorizer.claims;
    const response = {
        statusCode: 200,
        body: JSON.stringify({
            token,
            claims,
            companyCode: claims.companyCode
        })
    
    };
    return response;
};

登入後複製

最后点击「Deploy」。

如何使用Authing和AWS JWT Authorizer替换Cognito