我想使用我的自定義應用程式特定授權邏輯來保護 Amazon CloudFront 內容。
例如,出于身份驗證的目的,我可以使用Amazon Cognitoand Amazon CloudFrontwithAWS Lambda@Edge方法來檢查對 CloudFront 的每個傳入請求,并確保該請求具有有效的 JWT 令牌。
但是授權部分呢?
根據應用程式業務邏輯,每個經過身份驗證的用戶都不應該有權訪問相同的資源。
如何以及在何處檢查具有有效 JWT 令牌的用戶是否有權訪問(根據應用程式業務邏輯)請求的 Amazon CloudFront 內容?
這種授權邏輯是否也應該包含在Lambda@Edge 處理程式中?
uj5u.com熱心網友回復:
是的,Lambda@Edge可用于授權用戶訪問 CloudFront 后面的資源。
并且可以通過Amazon Cognito User Pool服務完成授權。
您的流程將類似于以下之一:

下面是一個示例:使用 AWS CloudFront 和 Lambda 保護您的靜態網站
查看此博文以了解有關此程序的更多資訊:Authorization@Edge 保護您的 Amazon CloudFront 內容不被未經身份驗證的用戶下載。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/430419.html
