Valide AWS凭证

时间:2017-02-06 22:47:57

标签: amazon-web-services oauth aws-sdk amazon-cognito

通过AWS Cognito成功连接到Facebook后,客户端正在收到:

{
   "AccessKey": <hash>,
   "Expiration": <datetime>,
   "SecretKey": <hash>,
   "SessionKey": <hash>
}

如何在远程REST API上验证这些凭据是否有效?
任何SDK中都没有Credentials.validate() 我似乎需要使用这个凭证对象,并将其用于任何AWS服务 这里最好的选择是什么?
注意:我的后端API是用Golang编写的

1 个答案:

答案 0 :(得分:0)

您通常不需要自己验证凭据。如果您发送给AWS的任何凭据无效,AWS将回复403错误并拒绝处理您的请求。

但是,如果您需要检查当前用户是否具有执行特定AWS API调用所需的权限the DryRun parameter可以在此为您提供帮助:

  

检查您是否拥有该操作所需的权限,而不实际发出请求。如果您具有所需的权限,请求将返回DryRunOperation;否则,它返回UnauthorizedOperation。