AWS - API Gateway JWT 인증(with Firebase auth)

AWS - API Gateway JWT 인증(with Firebase auth)

 

Firebase Auth Google 로그인 추가

 - https://console.firebase.google.com/project Project를 선택하여 Authorization 추가 제공업체 선택

Firebase Auth 제공업체

 

API Gateway Authorization 권한 부여

 - API 권한 부여 신규 생성

API Gateway 권한 부여

 

권한 부여자 생성

  ○ 권한 부여자 유형 : JWT

  ○ 권한 부여자 설정

      - 이름 : 임의 설정

      - 자격 증명 소스 : Request 요청 시 Token을 담을 위치(Default는 header의 Authorizaion으로 되어 있다, 원하는 위치로 지정할 수 있다. 예) Bearer)

      - 발급자 URL : Firebase일 경우 https://securetoken.google.com/{Firebase  프로젝트명}  -> 본인이 생성한 Firebase 프로젝트명을 작성하여 URL을 입력한다.

      - 대상 : Firebase 프로젝트명

  

권한 부여자 설정

권한 부여자 연결

 - JWT 인증을 시도할 Lambda(람다) 함수를 선택한다.

 - 생성한 권한 부여자를 선택한다. (Firebase_auth)

 - '권한 부여자 연결'버튼 클릭  

권한 부여_1

권한 부여_2

JWT 인증 테스트

   - Headers에 Authorizaion(Key)/JWT 값(Value) 입력 후 Request  

Authorizaion 입력

성공

 - 인증에 성공할 경우 Lambda함수가 실행되고 Lambda에서 지정한 Result값이 나타난다.

성공

실패

- 인증이 실패할 경우 Status : 401과 Unauthorized 메세지가 나타난다.

• Token의 유효기간이 만료되었을 경우
• JWT값이 비정상일 경우 

실패