Можно ли интегрировать AWS cognito для аутентификации вызовов API в наш сервер? Я планировал использовать токен доступа cognito, который будет предоставлен обратному прокси-серверу для создания JWT по стоимости для микросервисов на заднем плане. Но я не смог найти какой-либо метод проверки маркера AWS. Какие-либо предложения?Интеграция AWS Cognito с API для аутентификации
Спасибо :)
Amazon Cognito не был разработан, чтобы обеспечить разработчиков встроенных интерфейсов API, и я хотел бы предостеречь вас от использования только маркер Amazon Cognito для защиты вашего API.
Это, как говорится, марка Amazon Cognito является обычным JWT, подписанным с использованием асимметричного шифрования. This thread на форумах AWS имеет код примера на C#, который другой клиент смог использовать для проверки токена.
Обновление 2015-07-09 AWS объявило Amazon API Gateway. Используя API-шлюз, вы можете создать интерфейс REST для вашего существующего API (или для функций AWS Lamdba), защищенных учетными данными, полученными с помощью Amazon Cognito authflow. Дополнительную информацию можно найти в this blog post.
Спасибо, Боб :), но мне все еще интересно, можно ли проверить пул идентификаторов, если токен Cognito выходит? потому что мне придется реализовать весь поток oAuth и все другие вещи, от которых меня спасет Когнито. – skwalker
@skwalker Вы можете подтвердить, что токен действителен и создан с Amazon Cognito. Что еще нужно проверить? –
Не могли бы вы предоставить ссылку на любые образцы для этого, это будет очень полезно. Благодаря :) . Я думал, что единственный способ перекрестной ссылки - перечислить все идентификаторы, а затем просканировать на сервере. Мой плохой – skwalker