我已经完全按照本教程进行操作: http://snevsky.com/blog/dotnet-core-authentication-aws-cognito
response.AuthenticationResult
AuthenticationResult 对象允许我获取已登录用户的访问 token 、ID token 和刷新 token 。
唯一的问题是,我实际上只能使用 [Authorize] 属性验证和访问我的 API 端点,方法是使用
Authorization Bearer [ID Token]
在现实中,我应该使用访问 token 。当我将请求 header 中的 ID token 切换到访问 token 时,我总是会返回 401。
我也曾尝试删除“Bearer”但无济于事。
有没有人遇到过这个?我很困惑,它几乎向我暗示 AWS Cognito 没有开箱即用?
谢谢
最佳答案
Cognito 使用 ID token 连接到 STS 并检索凭据。所以这是根据他们自己的“正确”行为conference
关于amazon-web-services - AWS Cognito JWT 身份验证适用于 ID token ,但不适用于访问 token ?返回 401,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57317117/