我们正在构建一个目前通过Amazon Cognito用户池进行用户身份验证的物联网设备。我们有一个Web应用程序,用户通过其凭据登录,并返回JSON Web令牌,这反过来允许他们通过API网关访问API资源。这工作得很好,但是我试图了解将来如何/可以将此系统用于OAuth2委派。我们计划成为IFTTT合作伙伴(目前仅支持OAuth2)。 AWS是否有可能在未来提供更多OAuth2服务?如果没有,是否可以使用当前实现设置我们自己的OAuth2端点?
https://partners.ifttt.com/docs/api_reference#service-connection
提前致谢。
答案 0 :(得分:0)
您可以在自定义授权程序中设置几乎任何内容,因为它只是您控制的Lambda函数代码。这包括使用Cognito提供的公钥验证Cognito出售的JWT。我相信你也可以为Cognito User Pool令牌添加范围,但我不确定。对于委派,您必须自己设置该组件。