エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
HttpOnly属性が有効なCookieに保存したトークンをAPIGateway認証に使いたい
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
HttpOnly属性が有効なCookieに保存したトークンをAPIGateway認証に使いたい
久しぶりの投稿です。HttpOnly 属性が有効な Cookie に保存したトークン(Cognito が発行したもの)を A... 久しぶりの投稿です。HttpOnly 属性が有効な Cookie に保存したトークン(Cognito が発行したもの)を API Gateway の認証に使おうと思っていたときに当初考えていた方法ではいかなかったので、メモがきとして残します。 きっかけ 下記記事の関連記事になります。 API Gateway + Lambda の構成で、API へのアクセス制御を導入するとなったときは『Cognito オーソライザーがあるし、Cognito から発行されたトークン使って認証すればいいか』と考えていたものの、肝心のトークンは HttpOnly 属性が有効な Cookie に保存していたため、フロントエンドから API リクエストを投げる際に、ヘッダーにトークンを直に指定できないと気付く。 調べていると、Lambda オーソライザー[1]は柔軟に認証フローを組めそうなので、こちらでできないか模索