使用ideito身份id来保护我的休息终点通过hmac?

时间:2015-01-15 23:05:41

标签: javascript spring rest amazon-web-services hmac

我可以将AWS Cognito IdentityID用作SSL上的HMAC密钥来保护我的REST服务吗?

我想保护并设置以下应用程序。

  1. 使用AWS Cognito的HTML / Javascript客户端(未来计划在SSL页面上同步)
  2. Spring Boot REST应用
  3. AWS DynamoDB

    4. 所以流程将是:

    1. 我为google +,amazon和Facebook登录设置了javascript按钮,并获取了AWS Cognito令牌。

    2. 获得Cognito ID后,我会调用我的用户服务(/ user / auth)并查看用户是否使用该ID。如果他们不这样做,我在DynamoDB中创建一个配置文件记录。 (认知id是关键) 如果它们存在,我可以在dynamoDB中查找用户配置文件并获得在Spring Security中使用的授权。

    3. 我现在想通过使用Cognito ID来保护所有使用HMAC的服务。

      4. 这样安全吗?

      我可以在Spring启动时添加Spring安全性并实施HMAC检查吗?如果是这样的话?为什么春天已经通过OAUTH了?

      提前谢谢。

0 个答案:

没有答案
相关问题
最新问题