Создание собственного API в качестве стороннего поставщика с помощью AWSognito
Как мы знаем, сервис AWSognito предоставляет сервис управления пользователями. И мы также знакомы с Shopify (магазин электронной коммерции), который предоставляет вам API для разработки вашего сайта электронной коммерции, отправляя ключ аутентификации и секретный ключ в заголовках, и он остается таким же, пока я не удалю приложение намеренно. . Итак, мой вопрос в том, как я могу сгенерировать один и тот же ключ аутентификации и секретный ключ в AWS. Я прочитал много документации по этой проблеме, но не могу найти решение своей проблемы.
Ответы 1
Вы можете использовать поток учетных данных клиента в OAuth2 с Cognito UserPools. Это позволяет создать clientID и clientSecret (аналогично ключу аутентификации и секретному ключу), которыми можно обмениваться с конечной точкой Cognito Token для токена доступа.
Затем вы можете использовать токен доступа для запроса ресурсов в заголовке и проверить его в своем API, прежде чем отвечать.
Прочтите статью Сервер-серверная аутентификация с Amazon Cognito для получения дополнительной информации.
Альтернативным подходом было бы создание простой системы, в которой каждый разработчик API может войти в систему (используя имя пользователя и пароль Cognito) и получить токен обновления (который является долгоживущим). Для доступа к ресурсам потребитель может получить токен идентификатора (с помощью токена обновления) и потреблять ресурсы.
Прежде всего спасибо за ваш ответ. Во-вторых, есть ли способ аутентифицировать клиента на сервере с помощью когнито. Мы не можем использовать наши clientID и clientSecret на стороне клиента, потому что это слишком рискованно.