【发布时间】:2019-08-07 14:58:56
【问题描述】:
我目前有一个与 CA 第 7 层 API 网关集成的身份验证服务。当用户向 L7 提供用户名/密码时,它将调用转发到 auth-service,如果凭据有效,则返回 JWT 和 session id。
我希望通过 cognito 联合身份将此身份验证服务与 AWS API 网关集成。我不清楚如何集成此设置并将现有用户迁移到用户池。我正在寻找一个选项来消除在内部数据库中保存凭据的需要。将用户迁移到用户池后是否有可能?此外,我的 auth-service 应该能够支持哪些功能添加到联合身份中。
如果您能分享相关的实现示例,那将非常有帮助。
【问题讨论】:
-
您希望将身份验证服务与 cognito 联合身份一起使用,还是要将所有用户添加到 cognito 用户池并使用它?这是 2 种不同的服务。
-
如果我使用的是 cognito,我想通过 lambda 触发器将现有用户迁移到用户池。想知道我是否还需要我的身份验证服务进行身份验证。我假设没有,但是如果标头中的任何参数发生更改,我不确定如何支持会话处理和使会话无效。
标签: amazon-web-services aws-api-gateway amazon-cognito federated-identity aws-userpools