我尝试使用 AWS API Gateway、Lambda 和 Cognito 设置测试 API,以确保访问安全。由于我是 AWS 世界的新手,我不确定如何使用 request library 创建对 AWS 服务的“登录”发布请求 我想在客户端我首先必须通过 Cognito 和 AWS Api 登录,然后使用我得到的信息来创建一个签名请求,如下所述:http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html?
如果我走错了路,请告诉我并指出正确的方向:)
【问题讨论】:
标签: amazon-web-services amazon-iam amazon-cognito aws-api-gateway
前言: 我将解释 Google+ 与 Cognito 集成的流程,对其他人来说几乎相同。我将使用 node.js (javascript),之后您可以让您的用户从 Google 进行身份验证并由 IAM 和 Cognito 授权访问 API 网关。
Cognito 是一种联合登录服务,它可以让您同步移动/网络应用的“配置”。首先,您必须使用身份提供者设置 cognito,例如 Google+。为此:
code 的回调 url,使用该令牌var params = { IdentityPoolId: setting.POOL_ID, Logins: { 'accounts.google.com': google_token // Coming from Google OAuth2 } } // Get Id from Cognito cognitoIdentity.getId(params, resolverFunction);
IdentityId(您的 Google 身份验证用户)的 IAM 临时凭证:var params = { IdentityId: IdentityId, Logins: { 'accounts.google.com': google_token // Coming from Google OAuth2 } } cognitoIdentity.getCredentialsForIdentity(params, resolverFunction)
快速笔记和提示:
希望它很清楚,或者至少它给你一个开始的方向。
【讨论】:
使用 API Gateway 的好处之一是您可以自动为您的 API 提供generate SDKs,从而轻松与 Cognito 凭据集成。这使您免于自己实施 SigV4 身份验证的麻烦。
以下是使用 Cognito 凭证和生成的 JavaScript SDK 的几个简单示例:
干杯, 瑞恩
【讨论】:
正如 Ryan 所说,最好的方法是通过 API Gateway SDK。使用此堆栈的缺点是与现成的前端工具集成变得更加困难。您不能再直接向您的 REST 端点发出请求,您需要通过 SDK。
您肯定会失去一些开发的便利性,因为您不能只是在端点上添加类似 ngResource 之类的东西然后收工。您必须自己设置对服务层中每个 AWS 端点的调用。
【讨论】: