[Amazon Web Services上个月初在API网关上推出了Beta版本的HTTP API作为新产品。使用JSON Web令牌管理其身份验证,并配置为with a form要求
我对身份验证协议或这些表单字段的要求都不是很熟悉,目前来自AWS的有关如何配置它与Cognito一起使用的文档为sparse。由于缺乏经验,在没有指导的情况下进行配置我并不完全满意。另一个堆栈溢出用户似乎有a similar issue,但没有得到答案。
它允许HTTP API网关在包含由第三方授权服务器(例如Cognito,Azure AD等)发布的自包含JWT访问令牌的传入
Authorization HTTP头中接受JWT令牌。
API网关通过将'iss'值与发行者URL匹配来验证传入的JWT令牌,以查看它是否可以信任此令牌。 尝试这些值。授权人名称: