首页 > 运维 > 安全 > 如何使用Authing和AWS JWT Authorizer替换Cognito

如何使用Authing和AWS JWT Authorizer替换Cognito

WBOY
发布: 2023-05-27 13:41:15
转载
777 人浏览过

使用 Authing 的 OIDC Provider 作为 AWS API Gateway 的认证器,用于保护 Lambda 函数。无需编写任何鉴权代码,只需要在两边配置即可完成。同时还演示了 Authing 可以根据上下文不同情况来签发自定义字段的 OIDC IdToken 能力。

Authing 控制台配置

注册一个 Authing 账号

  1. 访问 https://console.authing.cn,注册一个账号

如何使用Authing和AWS JWT Authorizer替换Cognito

  1. 登录进入 Authing 控制台

如何使用Authing和AWS JWT Authorizer替换Cognito

创建一个用户池

如何使用Authing和AWS JWT Authorizer替换Cognito

如何使用Authing和AWS JWT Authorizer替换Cognito

创建一个应用

如何使用Authing和AWS JWT Authorizer替换Cognito

如何使用Authing和AWS JWT Authorizer替换Cognito

在应用列表找到刚刚创建的应用,点击配置。在下方签名算法处选择 RS256。

创建用户

进入用户管理> 用户列表,点击右上角的新建按钮,创建两个用户,最后点击保存。

如何使用Authing和AWS JWT Authorizer替换Cognito

如何使用Authing和AWS JWT Authorizer替换Cognito

设置 Token 自定义字段

进入扩展能力> 流水线 Pipeline,在最右侧「OIDC 签发 Token 前」位置,点击下面的加号。

如何使用Authing和AWS JWT Authorizer替换Cognito

选择添加自定义 IdToken。

如何使用Authing和AWS JWT Authorizer替换Cognito

在弹出的抽屉中,输入以下自定义代码来自定义 Token 字段。最后点击上传。

async function pipe(user, context, callback) {
  if(user.email === 'sample@sample.com') {
    user.addIdToken("companyCode", "sample")
  }
  if(user.email === 'sample2@sample.com') {
    user.addIdToken("companyCode", "sample2")
  }
  callback(null, user, context)
}
登录后复制

如何使用Authing和AWS JWT Authorizer替换Cognito

AWS 控制台配置

创建 API Gateway

进入 AWS API Gateway 控制台,点击「创建 API」。

如何使用Authing和AWS JWT Authorizer替换Cognito

选择 HTTP API,然后点击「构建」。

如何使用Authing和AWS JWT Authorizer替换Cognito

填写 API 名称,点击「下一步」。

如何使用Authing和AWS JWT Authorizer替换Cognito

点击「下一步」。

如何使用Authing和AWS JWT Authorizer替换Cognito

点击「下一步」

如何使用Authing和AWS JWT Authorizer替换Cognito

点击「创建」。

如何使用Authing和AWS JWT Authorizer替换Cognito

创建 Lambda 函数

进入 AWS Lambda 控制台,点击「创建函数」。

如何使用Authing和AWS JWT Authorizer替换Cognito

按下图方式创建 Lambda 函数,函数名称可以任意填写。

如何使用Authing和AWS JWT Authorizer替换Cognito

为 Lambda 函数添加触发器

如何使用Authing和AWS JWT Authorizer替换Cognito

选择 API Gateway。

如何使用Authing和AWS JWT Authorizer替换Cognito

选择刚刚创建的 API Gateway,点击「添加」。

如何使用Authing和AWS JWT Authorizer替换Cognito

点击 Lambda 函数,向下滚动浏览器窗口,进入编辑界面。

如何使用Authing和AWS JWT Authorizer替换Cognito

输入以下代码,用于返回 Token 中的信息,包括 companyCode。

exports.handler = async (event) => {
    // TODO implement
    const token = event.headers.authorization.replace('Bearer ', '');
    const claims = event.requestContext.authorizer.claims;
    const response = {
        statusCode: 200,
        body: JSON.stringify({
            token,
            claims,
            companyCode: claims.companyCode
        })
    
    };
    return response;
};
登录后复制

最后点击「Deploy」。

如何使用Authing和AWS JWT Authorizer替换Cognito

设置 API Gateway 路由 Authorizer

进入 AWS API Gateway 控制台,找到刚创建的 API。

如何使用Authing和AWS JWT Authorizer替换Cognito

找到刚刚为 Lambda 函数设置的触发器路由,点击「附加授权」。

如何使用Authing和AWS JWT Authorizer替换Cognito

点击「创建并附加授权方」。

如何使用Authing和AWS JWT Authorizer替换Cognito

选择 JWT 授权方类型

如何使用Authing和AWS JWT Authorizer替换Cognito

授权方按照以下方式设置。

如何使用Authing和AWS JWT Authorizer替换Cognito

上面的信息可以在 Authing 控制台找到:

应用> 应用列表,找到你的应用,点击「配置」。

如何使用Authing和AWS JWT Authorizer替换Cognito

发布者 URL 填写这里的 Issuer,受众填写应用 ID。

如何使用Authing和AWS JWT Authorizer替换Cognito

最后点击「创建并附加」。

如何使用Authing和AWS JWT Authorizer替换Cognito

到此所有配置完毕

登录示例

安装 NodeJS

http://nodejs.cn/download/

克隆项目

git clone https://git.authing.co/yezuwei/sample-poc

安装依赖

cd sample-poc
npm install
登录后复制

运行

node bin/www

然后在浏览器访问 https://kone.authing.cn

在登录页面输入账号和密码

如何使用Authing和AWS JWT Authorizer替换Cognito

收到来自 Lambda 的响应:

如何使用Authing和AWS JWT Authorizer替换Cognito

点击登出,再使用账号和密码登录

如何使用Authing和AWS JWT Authorizer替换Cognito

收到来自 Lambda 的响应:

如何使用Authing和AWS JWT Authorizer替换Cognito

注意 companyCode 已经根据用户的信息字段,进行逻辑判断然后返回了另外一个。

以上是如何使用Authing和AWS JWT Authorizer替换Cognito的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:yisu.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板