我已经在 Cognito 中设置了用户池,并通过 cognito js sdk 对创建的用户进行身份验证后获得了 JWT 令牌。当我尝试调用 ShouldRoleWithWebIdentity api 时,它返回一个错误,下面是示例 api 调用。
https://sts.amazonaws.com/
?Action=AssumeRoleWithWebIdentity
&DurationSeconds=3600
&RoleSessionName=app1
&RoleArn=arn:aws:iam::id:role/_cross_account_role
&WebIdentityToken=jwtAccessToken
&Version=2011-06-15
API 响应,
<ErrorResponse xmlns="https://sts.amazonaws.com/doc/2011-06-15/">
<Error>
<Type>Sender</Type>
<Code>InvalidIdentityToken</Code>
<Message>Missing a required claim: aud</Message>
</Error>
<RequestId>c01780d7-3705-11e8-80ef-533aa2d4f58f</RequestId>
</ErrorResponse>
如果我能知道这个问题的根本原因,那就太好了。
当用户通过身份验证时,它会提供访问令牌和 ID 令牌。
当您尝试使用访问令牌而不是 ID 令牌时,会出现此问题。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)