授权我的aws api的推荐方法是什么?

时间:2016-09-17 09:36:20

标签: amazon-web-services amazon-cognito

我已经设置了一个cognito用户池并将其附加到身份池。我想只允许来自我的用户池的有效用户执行我的aws api。我一直在阅读有关授权我的api的文章,但似乎有很多方法可以做到如下:

  1. 使用我可以附加到我的授权身份角色的IAM角色
  2. 在aws api网关中使用自定义授权程序

    3. 根据我上面要做的,是否有推荐的方法来实现api授权?

    提前致谢。

1 个答案:

答案 0 :(得分:0)

如果您正在呼叫的API使用用户数据,我会选择2.如果不是,1也可以。但是,除非支持与Google,Facebook等联盟,否则为什么要与身份池集成。

http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

相关问题
最新问题