背景:显然我对Cognito知之甚少,因为我花了最后两个小时尝试使用cognito对我的用户进行身份验证,并意识到他们不是身份验证提供商但是相反,凭证的组织者。然后我想到了一个更简单的解决方法,而不是创建一个全新的后端来验证用户,并想验证其可行性。
计划:我以为我会让用户进入我的应用程序并自动使用Cognito作为未经身份验证的用户进行身份验证。然后我会使用对AWS Lambda和Dynamodb(存储我的数据)的调用,并使用facebookID(可以从登录的Facebook用户获得)或用户名/密码组合来进行基本检查和验证用户。
如果 PLAN 的任何部分不清楚,请告诉我。我会详细说明。
问题:如果我的 PLAN 是一种安全的方式来验证用户,而不是专门用于创建和存储帐户的强烈后端,请告诉我。
答案 0 :(得分:0)
如果您想使用Cognito Credentials访问Lambda和DynamoDB,那正是Amazon Cognito的用例。
如果您希望以后将未经身份验证的身份迁移到使用Facebook进行身份验证,请注意,一旦您将身份链接到Facebook,用户将始终需要通过身份验证才能获得该身份的凭据:您无法再次访问该身份