本文介绍了本地开发-使用AWS Cognito和ALB进行身份验证后在Node.js应用程序中进行授权的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我们已使用AWS Cognito在ElasticBeanstrik上设置了一个简单的Node.js应用程序,并在该应用程序前面的应用程序负载平衡器上设置了额外的身份验证步骤。
工作正常,用户已通过身份验证,因此应用程序接收ALB转发的标头x-amzn-oidc-accesstoken
、x-amzn-oidc-identity
和x-amzn-oidc-data
。现在,我们需要ALB提供的JWT上的授权步骤(ABAC-基于属性的访问)。应用程序只能根据标题中包含的电子邮件属性使用。
我们如何在本地开发并调试它?标头仅在AWS中提供,因此它们在没有ALB的情况下不可用。是否有框架来模拟或模拟这些标头?
谢谢
推荐答案
我对其他用户的知识很好奇,但据我所知,这些知识并不存在。
我认为通过重用ALB实际给出的头信息作为本地请求来测试或调试很简单。
这篇关于本地开发-使用AWS Cognito和ALB进行身份验证后在Node.js应用程序中进行授权的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!