2025年AWS认证APIGateway基于JWT（JSONWebTokens）的授权专题试卷及解析.pdfVIP

2025年AWS认证APIGATEWAY基于JWT（JSONWEBTOKENS）的授权专题试卷及解析1

2025年AWS认证APIGateway基于JWT

（JSONWebTokens）的授权专题试卷及解析

2025年AWS认证APIGateway基于JWT（JSONWebTokens）的授权专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在APIGateway中使用JWT授权时，JWT的哪个部分包含用户身份信息和

声明？

A、Header

B、Payload

C、Signature

D、None

【答案】B

【解析】正确答案是B。JWT的Payload部分包含声明（claims），如用户身份信息、

权限等。Header包含算法和令牌类型，Signature用于验证令牌完整性。知识点：JWT

结构。易错点：混淆Payload和Signature的作用。

2、APIGateway验证JWT时，通常使用哪个AWS服务来管理公钥？

A、AWSIAM

B、AWSCognito

C、AWSKMS

D、AWSSecretsManager

【答案】B

【解析】正确答案是B。AWSCognito用户池提供JWT签发和公钥验证功能。IAM

用于身份管理，KMS用于加密，SecretsManager用于存储密钥。知识点：AWSCognito

与JWT集成。易错点：误选KMS或SecretsManager。

3、JWT的”exp”声明表示什么？

A、签发时间

B、生效时间

C、过期时间

D、发行者

【答案】C

【解析】正确答案是C。“exp（”ExpirationTime）声明表示JWT的过期时间。“iat（”Is-

suedAt）是签发时间，“nbf”（NotBefore）是生效时间，“iss”（Issuer）是发行者。知识点：

JWT标准声明。易错点：混淆时间相关声明。

4、在APIGateway中配置JWT授权时，哪个参数用于指定JWT的来源？

2025年AWS认证APIGATEWAY基于JWT（JSONWEBTOKENS）的授权专题试卷及解析2

A、IdentitySource

B、AuthorizerURI

C、TTL

D、CacheNamespace

【答案】A

【解析】正确答案是A。IdentitySource指定JWT的位置（如Header中的Au-

thorization字段）。AuthorizerURI用于Lambda授权器，TTL是缓存时间，Cache

Namespace用于缓存隔离。知识点：APIGatewayJWT配置。易错点：混淆Identity

Source和AuthorizerURI。

5、JWT的签名验证失败通常意味着什么？

A、令牌已过期

B、令牌被篡改

C、令牌无效

D、密钥错误

【答案】B

【解析】正确答案是B。签名验证失败表明令牌内容被篡改。过期是”exp”声明检查，

无效可能是格式问题，密钥错误会导致签名验证失败但更具体。知识点：JWT安全性。

易错点：将签名失败与过期混淆。

6、APIGateway中JWT授权器的缓存有什么作用？

A、减少JWT验证时间

B、存储用户会话

C、提高并发处理能力

D、减少Lambda调用

【答案】A

【解析】正确答案是A。缓存JWT验证结果可减少重复验证时间。用户会话由客户

端管理，并发能力与整体架构相关，Lambda调用减少是Lambda授权器的缓存作用。

知识点：APIGateway缓存机制。易错点：混淆JWT缓存和Lambda缓存。

7、JWT的”aud”声明用于什么？

A、指定接收方

B、指定发行方

C、指定主题

D、指定作用域

【答案】A

【解析】正确答案是A。“aud”（Audience）声明指定JWT的预期接收方。“iss”是