如何使用 Amazon Cognito 保护我们自己的网络服务?

【问题标题】:How to secure our own webservices with Amazon Cognito?如何使用 Amazon Cognito 保护我们自己的网络服务?
【发布时间】:2015-01-23 09:18:33
【问题描述】:

如果已成功开发并使用 Amazon Cognito 的开发人员身份验证。我试图将图像上传到 S3 并从那里下载和显示。我现在想做的是使用 Cognito API 保护我自己的网络服务。

这就是 Amazon WebServices 的使用方式,例如

AmazonS3Client s3Client = new AmazonS3Client(credentialsProvider);

我想使用 Cognito Security 保护我的个人 Web 服务。是否可以使用 Amazon Cognito 保护开发人员的个人网络服务?

【问题讨论】:

    标签: java android web-services amazon-web-services amazon-cognito


    【解决方案1】:

    Cognito 是一种获取 AWS 凭证以访问 AWS 服务的机制。目前 Cognito 中没有任何东西可以让您保护自己的 API。这是我们从其他客户那里听到的请求,我们在规划功能路线图时肯定会考虑到这一点。

    2015-07-09 更新 AWS 已宣布 Amazon API Gateway。使用 API Gateway,您可以为现有 API(或 AWS Lamdba 函数)构建一个 REST 接口,并使用通过 Amazon Cognito authflow 检索的凭证进行保护。有关其他公告详情,请参阅this blog post

    【讨论】:

    • 帮助感谢感谢!
    • 还是这样吗?无法从客户端 (JS) 向您的 Web 服务发送可验证的令牌,然后可以将其转换为凭据?
    • @BenSmith 不幸的是,是的。虽然您的后端可以验证 Amazon Cognito 出售的 OpenID Connect 令牌,但这将是简单的不记名令牌安全性,不推荐使用。
    • 哦,多么及时!干杯@BobKinney。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode