【发布时间】:2018-02-18 21:09:04
【问题描述】:
希望在这里得到一些指导,鉴于我对 AWS 比较陌生,我会尽可能地介绍该场景。
我有一个用 PHP (Yii2) 和 ReactJS 构建的应用程序。 PHP 应用程序仅作为 RESTful 服务运行。该应用程序分为前端和后端,每个共享共同的 ORM/模型、控制器等,总体思路如下:-
/models
/frontend
/backend
/common
足够标准的模式,就像控制器一样。
我的目标是以 www.thewebsite.com 和 admin.thewebsite.com 的身份运行应用程序。前端将为用户提供登录其帐户的能力,但这将不允许对 admin.thewebsite.com 进行任何访问。我希望为此使用 AWS Cognito 和 DynamoDB 会话。
我的目的是让管理站点得到完全保护,以便在用户已通过身份验证的情况下只呈现登录页面。如果可能的话,我不希望在用户登录之前公开 app.js。
请问是否有某种策略可以在 AWS 中使用来实现这一点?我会再次寻求使用 Cognito 和 DynamoDB 会话,但我想知道 AWS 中是否有针对这种场景的特定范例?这不是一个懒惰的问题,我也不指望其他人为我做这项工作......只是 AWS 提供了如此多不同的服务,我真的不知道从哪里开始。
如果有人可以在这里给我一些建议/指出正确的方向,那就太好了。我看过 AWS 论坛,但它们似乎已经死了。
【问题讨论】:
标签: php reactjs amazon-web-services security authentication