我尝试使用 Auth0 对 SPA(反应)和 Aws ApiGateway 上的用户进行身份验证,我能够分别完成这两项任务,但不能一起完成。
- 在 auth0 中使用 SPA 应用程序我可以对用户进行身份验证。
- 使用 M2M 应用程序,我可以授权 api 网关请求。
我正在寻找一种方法来两者兼而有之。验证用户并获取令牌并使用这些令牌调用 ApiGateway 而无需编写“Lambda Authorizer”,我的意思是仅使用发行者和受众。这是我尝试在 SPA 中使用 M2M App client_id 时遇到的错误
这就是我想要得到的 Flow
如果有的话,我对任何其他服务持开放态度,我也在 CloudflareAccess 之前尝试过,但也没有为我工作。
谢谢