【发布时间】:2016-09-04 19:51:57
【问题描述】:
我在 nodejs 中有一个 rest api。我的移动应用程序将消耗我的休息 api。我可以使用 aws cognito 为我的移动应用程序实现 oauth2 类型身份验证吗?如果我实现 oauth2,我需要资源所有者密码授权。
【问题讨论】:
标签: api oauth-2.0 amazon-cognito
【发布时间】:2016-09-04 19:51:57
【问题描述】:
Amazon Cognito 的 Federated Identity 功能不是身份验证提供商。它为 Facebook、Google、Cognito 用户池等知名提供商或自定义开发者提供商提供 AWS 凭证。这些自定义开发者提供者可以使用任何身份验证协议,只要他们从后端与我们的服务通信并使用从他们的移动应用程序在后端出售的 OpenId 令牌。你可以阅读更多关于这个here的信息。
Cognito User Pools 但是是一个身份验证提供程序,一旦用户通过身份验证,就会提供 OpenId 令牌。这些令牌也可以使用联合身份流交换为 AWS 凭证。
【讨论】:
-
是否有任何文档可以帮助 OAuth2 集成?