将支付服务提供商与 AWS Cognito 用户集成

Question

背景

我是一名前端开发人员，我正在寻找一种能够处理我的最终用户登录、他们的数据和他们的付款的 BaaS。

我正在考虑使用 AWS Cognito，因为它可以将 (indirectly) 整个创建用户/登录/忘记密码过程和 grant granular access permissions 卸载到 S3 和 DynamoDB 等其他 AWS 服务（我想存储客户数据）。

问题

我想为我的用户提供免费增值服务，为此我想与 Stripe 或 Amazon Payments 等支付服务提供商集成。不幸的是，我不明白这种集成在概念上将如何工作以及如何在实践中完成。

1. 最终用户将登录到我将使用 Cognito 的“我的网站”。
2. 最终用户将通过 Stripe 付款。
3. Stripe 会以某种方式知道最终用户登录到 Cognito，而 Cognito 会知道最终用户通过 Stripe 向我的帐户付款。
4. 我将使用Cognito Sync 将付款信息存储在他的帐户中，并授予他权限——例如​​——上传特定的S3 存储桶。

Answer 1

Stripe 应该可以。一种可能性是创建一个使用 Stripe 管理支付的 API，使用 API Gateway 包装它，然后使用 Cognito 进行身份验证和访问 API Gateway。

API Gateway 是一项 AWS 服务，可让您大规模监控、管理和维护 API。根据您想要运行此 Stripe 验证的位置，您可以使用 API Gateway 访问 EC2 实例或 Lambda 函数来执行此操作，或者您可以使用其中一个作为您自己后端的代理。 Cognito 将用于获取凭据以将请求发送到 API 网关，然后 API 网关将转到 Stripe 集成。