我想检查一下,我们可以使用自定义node.js实现作为包装器,使用aws cognito公开API以进行身份和用户管理。
我们已经拥有一堆API(在ASP.NET身份上)并且不希望在下游系统中更改任何内容。我们希望保留API签名,并将实现移至node.js服务器以进行身份和用户管理
关于awslabs和文档的当前示例主要针对在Web /移动应用程序下使用它。如果我们可以将其用作API包装器,是否有任何准则/样本。
答案 0 :(得分:0)
如果我误解了这个问题,请道歉,但您是仅仅尝试将Cognito与节点而不是Web应用程序一起使用?您是在询问Cognito联合身份还是Cognito用户池?
如果是联合身份,是的,那没关系,你不应该有任何问题。所有API都在节点SDK中可用,并且一般流程应与任何其他非移动流程相同。
如果你问的是用户池,那就有点棘手了。身份验证使用SRP验证密码,移动/ Web SDK为您执行此操作。除此之外,你必须自己实施,这根本不好玩。您可以从任何一个SDK(每个都在Github上发布)中删除执行此操作的代码来帮助完成此操作。或者,您可以使用admin no srp身份验证,这可能会通过网络发送用户名/密码,但会将身份验证传递给Cognito服务器。