我正在尝试使用与中描述的方法类似的方法来保护REST API,但使用的是Amazon Cognito。
我希望用户能够注册我的服务,接收API密钥和密钥,并使用这些能够在代码中调用我的API。不幸的是,我似乎想不出如何使用Amazon Cognito为用户提供永久的API密钥和密钥。我想要的是通过一个永久的API密钥和密钥对用户
浏览 11提问于2017-01-15得票数 2
我的移动应用程序需要对内部部署的后端服务进行安全的API调用,这些服务不会暴露在互联网上,但只能由移动客户端访问。我们如何通过AWS云保护后端调用?
提前感谢
浏览 1提问于2015-02-11得票数 0
2回答
我们可以集成AWS认知来验证对后端的API调用吗?我计划使用定位访问令牌,该令牌将提供给反向代理服务器,以便按值为后端微服务创建一个JWT。但是我找不到任何方法来检查AWS令牌的有效性。
浏览 1提问于2015-05-20得票数 7
回答已采纳
情况: 我正在运行java后台进程服务,它需要访问一个受保护的REST API端点。 API端点是在Amazon API Gateway后面运行的AWS lambda函数,使用无服务器框架。它由Amazon Cognito User Pool Authorizer保护。 我已经为我的Java后台服务创建了一个App客户端,该客户端连接到用户池。我已经成功地检索到了客户端身份验证令牌,并使用cURL和
浏览 23提问于2019-04-10得票数 0
回答已采纳
是否可以使用Amazon cognito为除AWS资源以外的其他资源提供访问控制?假设我有一个REST API端点,它必须进行访问控制。如何使用Amazon cognito为这些端点提供授权?
浏览 0提问于2017-12-22得票数 1
2回答
我们有一个配置了Lambdas的Amazon API Gateway,这些Lambdas由使用Amazon Cognito的授权者保护。我们还有一个React应用程序,它使用aws-amplify节点模块对我们的API进行身份验证和调用。如何从Postman向API发出相同的调用?
浏览 20提问于2019-03-29得票数 0
1回答
对托管在AWS上的现有非静态网站进行密码保护的最佳方式和步骤是什么?我们使用的是ALB。如果通过认证,它将在登录主页之前使用在简单表单上输入的单个密码。
浏览 16提问于2021-01-07得票数 0
我正在尝试在AWS Cognito中通过动态口令使用CUSTOM_AUTH实现无密码登录。我没有任何网站,我们只有移动应用程序的地方。
浏览 50提问于2020-12-20得票数 0
用户登录Amazon Cognito后,App/Web将获得一个“访问令牌”,该令牌在调用API Gateway (HTTP API或REST API)时使用。API Gateway被配置为使用Cognito User Pool作为Authorizer,因此如果"Access Token“有效,则调用可以传递给Lambda。
浏览 5提问于2021-01-03得票数 1
似乎我在这个主题上的研究一直在引导我设置,但当我在我的亚马逊网络服务控制台中配置一个时,提供商的选项是:Amazon、Facebook、Google+、Twitter、OpenID和Custom。我猜,在这种情况下,我会使用Custom?然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
浏览 32提问于2015-08-27得票数 57
1回答
我有一个带有自定义身份验证的移动应用程序,该应用程序发出一个JWT令牌,该令牌在这一点上不使用Cognito。我想在用户向Kinesis数据流进行身份验证后,从应用程序中流式传输位置数据。如何保护Kinesis数据流,使其仅允许来自经过身份验证的用户发送的数据?我读到我可以创建一个Cognito身份池与未经身份验证的用户,但这将允许任何人从Cognito的令牌,我猜?
浏览 14提问于2021-02-18得票数 0
回答已采纳
我正在探索保护跨各种平台的最终用户应用程序调用的基于REST的API的选项,包括移动、web和OTT应用程序。
这些应用程序有自己的可选登录过程,但用户也可以匿名使用该应用程序。我们是一家AWS商店,我正在寻找一个更通用的解决方案,使用Cognito和Lambda@Edge,可能使用JWT令牌。但是,我不能很好地拼凑出从Cognito发出JWT令牌的选项,特别是考虑到我们不需要任何形式的登录。有没有使用某种形式的旋转秘密的选项?还有其
浏览 0提问于2019-12-29得票数 0
我正在尝试使用aws-amplify和react-native。我正尝试在主屏幕上进行api.get调用,但一直遇到错误:我正在调用一个aws-api-gateway dynamodb。我一直在寻找文档的修复,但大多数都指向使用HOC withAuthenticator。我不想这样做,因为我已经定制了登录/登录/确认屏幕。任何帮助,或者只是在正确的方向上的一个点,都会很好。StyleSheet } from 'react-nati
浏览 0提问于2018-02-24得票数 4
1回答
我有一个经过身份验证的用户调用的Node.js lambda API。用户能够通过传递有效的JWT令牌来访问API。现在,我想与Cognito User Pool交互,以更改用户的电子邮件、密码等,但我还没有想出如何仅使用JWT来实现这一点。我已经使用amplify-js和amazon-cognito identity-js做了几个测试
浏览 9提问于2019-10-04得票数 0
1回答
我有一个API网关Rest资源定义了这个模板:Description: "Api gateway" x-amazon-apigateway-authorizer: providerARNs:
##
浏览 9提问于2021-08-27得票数 0
我试图从通过Terraform部署的API定义中直接启用授权标志和启用OAuth范围。虽然我可以将认知作为授权器附加到API网关上,但无法使用terraform启用端点(请参阅附带的屏幕截图)。Gateway rest_api_id = aws_api_gateway_rest_api
浏览 9提问于2022-11-27得票数 1
回答已采纳
似乎所有关于使用Cognito来保护API的信息都需要使用AWS API Gateway,但此网关需要额外收费,而且还有许多其他API gateway产品可用。
浏览 14提问于2020-07-17得票数 0
回答已采纳
如何使登录通过亚马逊认知REST API(用于用户池)在没有官方SDK?的平台上进行--注意,我要求的是用户池,而不是身份池。(我自己管理的自定义设计身份验证服务)
Amazon为android、iOS、javascript、Xamarin等提供了几个SDK,并且为在官方SDK支持的平台上构建其他平台提供REST API。然而,它并没有讨论如何使用使成功的身份验证首先在认知用户池API</em
浏览 20提问于2016-06-21得票数 44
回答已采纳
here文档说,您可以使用访问令牌或由官方颁发的idToken与AWS API网关连接。 我正在使用amazon-cognito identity-js作为我的一个Angular项目。在后续调用中使用idToken作为Authorization成功地为我提供了来自API网关集成方法的数据,而如果我使用accessToken,我将收到一个401-Unauthorised,响应头显示为:我可以使用idToken,除了在cognit
浏览 5提问于2020-01-20得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
