代码之家  ›  专栏  ›  技术社区  ›  Steve

使用AWS Cognito保护REST API

amazon-cognito
  •  0
  • Steve  · 技术社区  · 5 年前

    我正在探索通过各种平台(包括移动、web和OTT应用程序)从最终用户应用程序调用基于REST的API的安全选项。

    尽管用户也可以匿名使用应用程序,但应用程序有自己的可选登录过程。

    但是,我不能很好地组合从cognoto发出JWT令牌的选项,特别是考虑到我们不需要任何形式的登录。有没有使用某种形式的旋转秘密的选项?还有其他选择吗?

    0 回复  |  直到 5 年前
        1
  •  0
  •   Ninad Gaikwad    5 年前

    在API网关中,可以使用cognito令牌保护API。

    • 创建授权方法并选择要使用的用户池
    • 将此方法附加到要保护的API。
    • 现在您需要在每个调用的头中传递ID令牌。

    你可以读更多 here

    推荐文章
    Armando  ·  用户“db\u iamuser”的PAM身份验证失败
    2 年前
    raja.poudel  ·  创建失败的UserPoolClientLambda AWS::Lambda::函数。资源处理程序返回的消息为空
    2 年前
    Dmitry Grinko  ·  是否可以在AWS控制台的用户池中显示电子邮件而不是令牌?
    6 年前
    Manoj Acharya  ·  使用Amazon Cognito刷新令牌在javascript中获取新令牌
    6 年前
    Mehran  ·  AWS Cognito认证的主密钥实现
    6 年前
    Manoj Acharya  ·  AWS Cognito:首次登录管理员创建的用户时出现未知错误
    7 年前
    Jayesh Dhandha  ·  如何使用VueJS对aws Cognito的ID/刷新令牌进行预认证服务
    7 年前
    F_SO_K  ·  AWS Cognito用户名/电子邮件登录区分大小写
    7 年前
    Suhas Kumar  ·  从Javascript sdk访问AWS Athena
    7 年前
    LeNI  ·  AWS:developeraAuthenticatedIdentity提供程序未启动IOS Swift
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号