Question

Как мы знаем, сервис AWS Cognito предоставляет сервис управления пользователями. Мы также знакомы с shopify (магазином электронной торговли), который предоставляет вам apis для разработки вашего сайта электронной коммерции, отправляя ключ аутентификации и секретный ключ в заголовках, и он остается неизменным, пока я не умышленноудалить приложение.Поэтому мой вопрос заключается в том, как мне сгенерировать один и тот же ключ аутентификации и секретный ключ в AWS. Я прочитал много документов по этой проблеме, но не могу найти решение своей проблемы.

Ashan · Answer 1 · 14 ноября 2018

Вы можете использовать поток учетных данных клиента в OAuth2 с Cognito UserPools. Это позволяет создать clientID и clientSecret (аналогично ключу аутентификации и секретному ключу), которые можно обменять с конечной точкой Cognito Token для токена доступа.

Затем вы можете использовать токен доступа для запроса ресурсов в заголовке и проверки его в своем API, прежде чем отвечать.

Проверьте статью Аутентификация от сервера к серверу с Amazon Cognito для получения дополнительной информации.

Создайте свой API в качестве стороннего с AWS Cognito

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создайте свой API в качестве стороннего с AWS Cognito

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы