Обеспечение безопасности шлюза API - области OAuth2 против аутентификации на основе ролей - PullRequest
0 голосов
/ 02 октября 2018

Я пытаюсь понять, каковы различные варианты использования при рассмотрении защиты ресурсов API-шлюза с помощью Cognito.

В конце 2017 года были введены области Oath2 для авторизации в отношении шлюза API: https://aws.amazon.com/about-aws/whats-new/2017/12/amazon-api-gateway-supports-amazon-cognito-oauth2-scopes/

Там также есть проверка подлинности на основе ролей.Каковы плюсы и минусы этих методов авторизации?

Я хочу разрешить сторонним клиентам, которые будут в пуле Cognito, вызывать мой API-шлюз, и я не уверен, какой из этих подходов использовать.

...