AWS 访客专用应用程序的最佳流程是什么

【问题标题】:What's the best flow for AWS guest only appAWS 访客专用应用程序的最佳流程是什么
【发布时间】:2021-10-28 07:46:00
【问题描述】:

我正在尝试构建一个简单的纸牌游戏,其中一个人可以设置他的昵称并能够与其他玩家一起玩。

我有几个 API Gateway HTTP 端点,虽然我希望只有访客也可以访问这个应用程序,但我只希望来自我的应用程序的访客能够访问它。

我不确定这是否可能(在 aws 和一般安全方面相当新。 目前我只有访客身份池,但我不确定如何将访客授权者附加到 api 网关。

我的问题是什么是最好的流程,我应该怎么做,我应该只创建用户池吗? (我不想这样做)

【问题讨论】:

    标签: amazon-web-services aws-api-gateway amazon-cognito aws-amplify


    【解决方案1】:

    当然可以使用未经身份验证的 id 池。您不会获得任何令牌,但您可以发送临时 aws 凭证并让自定义授权方验证这些凭证,然后再将调用转发到您的 API 处理程序 lambda。

    【讨论】:

    • 是的,我一直在研究,我能想到的最好方法是自定义 lambda 授权器
    猜你喜欢
    • 2010-09-10
    • 1970-01-01
    • 1970-01-01
    • 2018-07-30
    • 1970-01-01
    • 1970-01-01
    • 2021-02-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode