Я не эксперт по Ruby или AWS ...
Но проверка токена доступа, полученного от Cognito, должна быть такой же простой, как проверка токена JWT.
Токены JWT проходят самопроверку. Это означает, что вам не нужно связываться со службой AWS Cognito, чтобы проверить правильность этого токена доступа. В этот момент ваш разум, вероятно, взорван ... (Мой был)! Но JWT (JSON Web Tokens) на данный момент является хорошо зарекомендовавшей себя спецификацией, и есть несколько очень хороших ресурсов, чтобы понять, как их использовать.
Вот ссылка на некоторые ресурсы YouTube, которые мне помогли.
После просмотра этого видео посмотрите этот, чтобы увидеть хороший пример шифрования / дешифрования. процесс с открытыми и закрытыми ключами.
Вот еще одна ссылка на официальную документацию AWS о том, как это сделать.
TL; DR
You validate the access token using the public key available from the link (given your user pool information)
https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json
and a standard jwt token library for ruby.
Вот пример, приведенный для nodejs в документации Amazon:
var jwt = require('jsonwebtoken');
var jwkToPem = require('jwk-to-pem');
var pem = jwkToPem(jwk);
jwt.verify(token, pem, { algorithms: ['RS256'] }, function(err, decodedToken) {
});
person
sansomguy
schedule
03.01.2019