1. дома
  2. Вопрос и ответ
  3. Valide AWS Полномочия

Valide AWS Полномочия

2017-02-06 5 views
0

После успешного подключения к Facebook через AWS Cognito, клиент получает это:Valide AWS Полномочия

{ 
    "AccessKey": <hash>, 
    "Expiration": <datetime>, 
    "SecretKey": <hash>, 
    "SessionKey": <hash> 
}

Как проверить, на удаленном REST API, что эти учетные данные верны?
В любом SDK отсутствует Credentials.validate().
Кажется, что мне нужно использовать этот учетный объект и использовать его практически для любой службы AWS.
Какой был бы лучший вариант здесь?
Примечание: мой backend API написан в Golang

источник

2017-02-06 Arkon

ответ

0

Вам обычно не нужно проверять учетные данные самостоятельно. Если какие-либо учетные данные, которые вы отправляете в AWS, недействительны, AWS ответит с ошибкой 403 и откажется обработать ваш запрос.

Однако, если вам нужно проверить, если текущий пользователь имеет необходимые разрешения для выполнения определенной AWS API вызова, the DryRun parameter может помочь вам здесь:

Проверяет, есть ли у вас необходимые разрешения для действия, фактически не делая запрос. Если у вас есть необходимые разрешения, запрос возвращает DryRunOperation; в противном случае он возвращает UnauthorizedOperation.

источник

2017-02-06 23:28:05 spg

+0

Эти полномочия предоставляются простым пользователем, из его мобильного приложения, в мой API. Мне нужно сделать быструю проверку и убедиться, что она не была выдана за человека. Хорошая точка для сухого хода благодаря большому количеству! – Arkon

+1

Как проверить, чтобы «удостовериться, что это не было выдано»? Что это делает? –

Смежные вопросы

 Смежные вопросы