Интеграция пользовательской службы аутентификации с AWS Cognito

Question

У меня есть служба аутентификации, в настоящее время интегрированная с CA level 7 API Gateway. Когда пользователь представляет имя пользователя / пароль для L7, он перенаправляет вызов в службу авторизации, которая возвращает JWT и идентификатор сеанса, если учетные данные верны.

Я хочу интегрировать эту службу аутентификации с шлюзом API AWS через федеративные идентификаторы cognito. Я не понимаю, как интегрировать этот набор и перенести существующих пользователей в пулы пользователей. Я ищу вариант, чтобы устранить необходимость сохранения учетных данных во внутренней базе данных. Возможно ли, как только я перенесу пользователей в пулы пользователей? Кроме того, все функции, которые моя служба аутентификации должна поддерживать при добавлении в федеративные удостоверения.

Было бы очень полезно, если бы вы могли поделиться соответствующими примерами реализации.

Answer 1

Вы можете импортировать пользователей в пул Cognito.Это передаст всю информацию, кроме пароля.Всем пользователям необходимо будет создать новый пароль, когда они попытаются войти в первый раз.Если вы не хотите использовать пулы пользователей, вы можете просто добавить свою текущую аутентификацию в качестве федеративного поставщика удостоверений .Я думаю, что вы должны придерживаться только федеративного удостоверения, если вы не удовлетворены вашим приложением для аутентификации, поскольку пул пользователей Cognito требует пароли.Будет гораздо проще просто создать объединенный пул удостоверений и настроить для него свое приложение.