我在nodejs中有一个休息api。我的移动应用程序将消耗我的休息api。我可以使用aws cognito为我的移动应用程序实现oauth2类型身份验证吗?如果我实现oauth2,我需要资源所有者密码授予。
答案 0 :(得分:6)
Amazon Cognito的Federated Identity功能不是身份验证提供程序。它为Facebook,Google,Cognito用户池等知名提供商或自定义开发者提供商提供AWS凭证。这些自定义开发人员提供商可以使用任何身份验证协议,只要他们从后端与我们的服务进行通信,并使用其移动应用程序后端出售的OpenId令牌。您可以阅读有关此here的更多信息。
然而,Cognito User Pools是身份验证提供程序,并在用户通过身份验证后销售OpenId令牌。也可以使用联合身份流将这些令牌交换为AWS凭证。