Ниже приводится пример моего использования -Аутентификация приложения для AWS API Gateway с Cognito
Я разрабатываю приложение для Android. Я пытаюсь использовать aws-api gateway и лямбда-функцию на задней панели. , но даже до входа в систему я хочу защитить HTTP-запросы и аутентифицировать свое приложение. Для этого я планирую использовать cognito с API Gateway. поэтому сначала мой вызов перейдет к cognito, который будет аутентифицировать приложение (а не пользователь), а затем мой вызов перейдет к любой функции Lamda. Я хочу включить все это в SDK шлюза api.
Ques 1 - это даже можно сделать так (см меня в какой-то документации или код)
Ques 2 - Это рекомендуется. или есть лучший способ сделать это?
sry Я снова беспокою вас, но как проверить подлинность моего приложения еще до того, как я войду? –
Вы входите в систему против Cognito, вам нужно подключить Cognito к поставщику удостоверений (например, google/facebook/twitter). Вы не будете атаковать свой API или лямбда до аутентификации, все это обрабатывается Cognito. –
извините, если я не дал себе понять, что я хочу сделать, это сначала аутентифицировать приложение (во время загрузки приложения), а затем использовать cognito для аутентификации пользователя. Я хочу обернуть cognito внутри шлюза api. поэтому я запутался в том, как это сделать. взяв из вашего комментария «Вы входите в систему против Cognito», но сначала я должен аутентифицировать приложение. Извините, если это звучит немой –