cloudfront-auth：AWS CloudFront Lambda @ Edge函数，用于使用Google Apps，M...

， ， ， ， ，使用对进行身份验证。 cloudfront-auth的原始用例是通过HTTPS提供私有S3内容，而无需在EC2中运行代理服务器来认证请求。 但是可以使用cloudfront-auth验证任何Cloudfront原始配置的请求。 描述 认证成功后，将设置一个具有签名的JWT值的cookie（名为TOKEN ），并且用户将重定向到原始请求的路径。 根据每个请求，Lambda @ Edge会检查JWT的有效性（签名，到期日期，受众和匹配的托管域），并在会话超时时将用户重定向到配置的提供程序的登录名。 用法 如果您的CloudFront分发指向S3存储桶，请以便可以使用私有权限存储S3对象。 （原始访问身份要求S3 ACL所有者是帐户所有者。如果跨多个帐户写入对象，请使用我们的 Lambda函数。） 在您的CloudFront发行版上启用SSL / HTTPS； 可以使用AWS Certificate Manager来提供免费证书。 会话持续时间定义为JWT有效的小时数。 会话期满后，cloudfront-auth将用户重定向到配置的提供程序以重新进行身份验证。