AWS Cognito как метод аутентификации для моего облачного приложения. , Я не нашел ни одного форума по этому адресу
Я считаю, что документация достаточно полная. Вы можете использовать AWS Cognito simple в качестве OAuth 2.0 IdP
AWS Cognito не использует сертификаты открытых ключей?
Нет, это не
как добиться аутентификации на основе сертификатов с помощью AWS Cognito?
Вам потребуется объединить аутентификацию с провайдером, что делает.
AWS Cognito может быть интегрирован с использованием SAML с внешним IdP (это рассматривается как функция предприятия, поэтому он стоит что-то, проверьте текущую стоимость, я помню, она была около $ 0,5 / MAU (ежемесячная аутентификация пользователя))
Я не уверен, что если есть облачный провайдер, напрямую поддерживающий аутентификацию пользователей на основе X509, вы можете настроить свой собственный сервер идентификации на основе SAML (есть несколько продуктов, поддерживающих аутентификацию на основе X509, от небольшого и простого SimpleSAMLphp до серверов с полной идентификацией, таких как Идентификационный сервер WSO2, ForgeRock IAM или ваша корпоративная AD)