我希望我的脚本在使用Cognito的AWS ALB上发出HTTPS请求。
Cognito用户池有一个使用Client Credential
OAuth Flow的App Client。
我已经建立了一个概念验证,它似乎允许我做以下事情:
curl -X POST
https://mydomain.auth.eu-west-1.amazoncognito.com/oauth2/token
-H 'authorization: Basic <mybase64encodedstring>'
-H 'content-type: application/x-www-form-urlencoded'
-d 'grant_type=client_credentials&scope=myscope'
,我收到以下响应…
{"access_token":"<a base64 encoded JWT token>","expires_in":3600,"token_type":"Bearer"}
我现在想在负载均衡器后面的应用程序上发出HTTPS请求。
alb似乎没有与使用Client Credentials
OAuth流的应用程序客户端集成。
我可以通过ALB发出请求,如果令牌无效,请求将被拒绝,如果令牌有效,请求将传递给后端应用程序吗?
如果令牌无效,我可以通过ALB发出请求并期望请求被拒绝吗
ALB只是一个负载均衡器。它不执行有效载荷验证。
我现在想在负载均衡器后面的应用程序上发出HTTPS请求。
你可以使用带有授权器的API网关。
API网关可以有一个由ALB公开的HTTP后端。在此配置中,API网关可以验证并强制执行有效的JWT访问令牌。见https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html