如何處理用於UI的Lambda/API網關的Cognito認證重定向？

Question

當我去我的Cognito身份驗證頁面

https://example.auth.us-east-1.amazoncognito.com/login?response_type=token&client_id=xxxxxxxxxxxxxxxxxxxxxxxx&redirect_uri=https://example.com/

我可以成功登錄。接着，我會重定向到https://example.com/#id_token= {令牌去，這裏} &的access_token = {另一個令牌，這裏} & expires_in = 3600 & token_type =持票人

或類似的東西。

我有一個爲根（/）端點設置的自定義Cognito授權程序。但Cognito授權人只能查看該JWT的標題。

我試着設置了一個重定向，除了將片段的id_token的值移動到Authorization標頭中，但標頭沒有傳遞到目標Location。

Answer 1

一種選擇是實現一個REQUEST類型的Lambda授權程序，它允許您訪問查詢字符串。您將需要執行幾行來完成JWT簽名驗證，但現有的庫應該可以幫助實現這一點。 Cognito用戶池使用標準的OpenID Connect規範。