通过AWS Cognito成功连接到Facebook后,客户端正在收到:
{
"AccessKey": <hash>,
"Expiration": <datetime>,
"SecretKey": <hash>,
"SessionKey": <hash>
}
如何在远程REST API上验证这些凭据是否有效?
任何SDK中都没有Credentials.validate()
我似乎需要使用这个凭证对象,并将其用于任何AWS服务
这里最好的选择是什么?
注意:我的后端API是用Golang编写的
答案 0 :(得分:0)
您通常不需要自己验证凭据。如果您发送给AWS的任何凭据无效,AWS将回复403错误并拒绝处理您的请求。
但是,如果您需要检查当前用户是否具有执行特定AWS API调用所需的权限,the DryRun
parameter可以在此为您提供帮助:
检查您是否拥有该操作所需的权限,而不实际发出请求。如果您具有所需的权限,请求将返回DryRunOperation;否则,它返回UnauthorizedOperation。