我是否可以使用AWS Cognito使用基本身份验证公开我的REST API。
基本上,如果我的客户端在浏览器中访问我的REST端点,它应该提示输入用户名和密码。此外,我的API应该使用用户名和密码,将其传递给cognito,验证它。
此流程是否会成功?Cognito是否会公开任何用于基本身份验证的API?我可以从我的后端打电话来验证我的客户用户名和密码。
此致 大师
答案 0 :(得分:0)
那应该有用。 Cognito为各种语言(如Java,Javascript,C ++)提供低级客户端。使用这些客户端从后端调用Cognito应该是可行的,看起来您可以使用ADMIN_NO_SRP_AUTH身份验证流进行用户名/密码验证。
在Cognito中,我们公开了两个API:initiateAuth或adminInitiateAuth和respondToAuthChallenge或adminRespondToAuthChallenge,可用于传递参数以启动身份验证并使用密码进行响应。