はてなブックマーク

概要 AWSのAPI Gatewayの認証にCognito UserPoolsのAuthorizerを用いるときに、API側でもユーザーの一意性を保つために認証します その際Cognitoから取得できるJWTのデコードが必要になるのでGo言語でのデコード方法についてまとめました クライアント側でAmplifyやリダイレクト後のURLなどを用いてCognitoからIDトークンを取得する方法については既知とします Amazon Cognito ユーザープール認証 Cognitoを用いたログインをクライアントから行うと、ユーザープールからJWT（JSON Web Token)が返されます JWTはBase64でエンコードされたJSON文字列であり、ユーザーに関する情報（クレーム）が含まれています （このBase64でエンコードされていると言う情報によりかなり苦しむことになりました...） エンコ