У меня есть приложение ASP.net, которое в настоящее время использует токены JWT для Auth и сохраняет список UserNames + Роли безопасности в базе данных SQL.aws cognito в качестве замены для входа
Поскольку мы размещаем это приложение на AWS, мне интересно, если я еще не изобрел колесо. AWS Cognito, похоже, предоставляет аналогичную услугу, но я не могу понять, может ли Cognito использоваться в качестве замены для моей собственной реализации.
Короче говоря, я предпочитаю хранить логины и пароль в безопасном магазине AWS где-то и использовать проверенную и доверенную ролевую модель - вместо того, чтобы перестраивать и хранить логины и т. Д. В моем собственном приложении.
Может ли кто-нибудь сказать мне, является ли когнито правильным продуктом для этого или есть что-то более подходящее для этого?
Спасибо, это полезно, но это все еще требует от меня хранить учетные данные пользователей в моем собственном магазине и нести ответственность за его методы обеспечения безопасности. Я ищу что-то, что снимает с меня эту ответственность. Поэтому я хочу сохранить запись пользователя в моей БД, но я не хочу хранить учетные данные. –
u может хранить его в DynamoDB или RDS DB, но вы должны понимать ограничение, особенно DynamoDB. :) – murvinlai