Рекомендовать сервис для аутентификации сервиса связи в AWS

Question

Мы создаем сервис на AWS, который должен использоваться подписанными бизнес-пользователями. Цель состоит в том, чтобы зарегистрировать пользователя и вернуть токен доступа, который можно использовать до отзыва (аналогично gitlab). Этот токен затем интегрируется в службу пользователя для связи с нашими службами.

Исходя из опыта работы с AWS, мы сначала исследовали когнито. Однако Cognito, похоже, больше ориентирован на конечных пользователей, чем на бизнес-пользователей. Это позволяет (вроде) неограниченное количество токенов обновления. Но с токенами обновления пользователю все еще приходится запрашивать новые токены доступа каждый час, что обременительно для службы связи службы.

Итак, наши вопросы:

1. Это рекомендуемый рабочий процесс? (регистры бизнес-пользователей -> получают токен неограниченного доступа до тех пор, пока не будут отозваны вручную -> интегрируются в службу пользователей)
2. Существуют ли в AWS сервисы, предоставляющие такие токены доступа? Должны ли мы реализовать это самостоятельно?

Цель состоит в том, чтобы пользователь реализовал как можно меньше в своем собственном сервисе, обеспечивая при этом достаточную безопасность.

Answer 1

Если к вашей службе можно получить доступ с помощью API, вы можете использовать шлюз API, чтобы предоставить своим бизнес-клиентам ключ , который они должны использовать для доступа к вашему API.Вы можете использовать этот API для запуска лямбды или на EC2, который затем получит доступ к вашему сервису.

Если вы не хотите использовать API, вы всегда можете использовать идентификаторы пула cognito с sdk.В Javascript и Android есть библиотеки, которые автоматически обрабатывают бит обновления токена.