Amazon cognito - 非 AWS 资源的授权

【问题标题】:Amazon cognito - authorization for non-aws resourcesAmazon cognito - 非 AWS 资源的授权
【发布时间】:2017-12-23 01:53:05
【问题描述】:

是否可以使用 Amazon cognito 为 AWS 资源以外的资源提供访问控制?假设我有一个必须受访问控制的 REST API 端点。如何使用 Amazon cognito 为这些端点提供授权?

【问题讨论】:

  • 如果您将 API 网关用于您的 REST API,您可以使用授权者通过用户池授权者或自定义授权者来执行此操作

标签: amazon-cognito


【解决方案1】:

有两种类型的 Cognito 服务可用,即 AWS Cognito UserPools 和 AWS Cognito Federated Identities。

AWS Cognito UserPools 是一个身份提供商,支持对 AWS 内部或外部的任何应用程序进行身份验证。

假设我有一个必须访问的 REST API 端点 受控。如何使用这些端点为这些端点提供授权 亚马逊认知?

您可以将 AWS Cognito UserPools 配置为发出一个名为 id_token(如果指定了 openid 范围)的 JWT 令牌,该令牌可以在内部或外部服务中进行验证。有关验证 JWT 令牌的更多详细信息,请参阅 Using ID Tokens and Access Tokens in your Web APIs

但是,AWS Cognito 联合身份可以将 AWS 资源访问联合到外部应用程序。这可能不适合您的用例。

【讨论】:

    【解决方案2】:

    Cognito 联合身份服务可以为您的用户创建唯一身份并将他们与身份提供商联合,使用身份,您可以获得临时的、有限权限的 AWS 凭证以与 Amazon Cognito Sync 同步数据,或直接访问其他 AWS 服务。 欲了解更多信息,请参阅:http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html

    因此,Cognito 联合身份服务不提供对非 AWS 资源的访问控制。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-08-05
      • 2019-12-12
      • 1970-01-01
      • 2020-05-11
      • 2020-06-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode