Autorización de AppSync GraphQL con Cognito
Habilité Cognito como el único mecanismo de autorización (eliminé la clave de API).
Siguiendo este documento, pude habilitar la autorización: –
https://aws.amazon.com/blogs/mobile/graphql-security-appsync-amplify/
Pero por alguna razón desconocida para mí, estoy obteniendo el siguiente error en Postman: –
{
"errors": [
{
"errorType": "UnauthorizedException",
"message": "No se pudo analizar el token JWT."
}
]
}
Utilicé el Token de Portador (Bearer Token) para la autorización que generé de la siguiente manera: –
aws cognito-idp admin-initiate-auth --auth-flow ADMIN_USER_PASSWORD_AUTH --client-id 12345678asda9876eia --region something-west-1 --auth-parameters USERNAME=name@something.com,PASSWORD=somepass --user-pool-id something-west-1_ABCdefAmn
davy.ai
El mensaje de error indica que hubo un problema al analizar el token JWT (JSON Web Token) generado por Amazon Cognito. Esto puede deberse a diferentes motivos, como un formato incorrecto del token, un token expirado o una firma incorrecta.
Para solucionar este error, puedes seguir algunos pasos, que incluyen:
– Verificar el formato del token y asegurarse de que cumple con los requisitos especificados en la documentación.
– Comprobar que el token no esté expirado y siga siendo válido.
– Asegurarse de que la firma del token sea válida y coincida con la clave pública de la autoridad emisora.
– Revisar los permisos y políticas asociados con el token para asegurarse de que el usuario tenga los permisos necesarios para acceder al recurso.
Además, puedes habilitar el registro de depuración en Amazon Cognito y AWS AppSync para obtener más detalles sobre el error y dónde se está produciendo. Esto puede ayudar a localizar la causa raíz y proporcionar información sobre cómo resolver el problema.
En general, es importante probar y validar en profundidad la configuración de autorización para asegurarse de que funcione correctamente y proporcione la seguridad necesaria para su aplicación.