我正在为自己的个人目的构建一个站点和API,我想我会使用API Gateway和Lambda函数来降低成本。
我需要一种验证方式,使用我的Google或GitHub帐户加入OAuth似乎是一个好主意。
然而,因为:
我不确定OAuth是否正确。有没有办法限制谁可以注册/登录OAuth作为身份验证后端?此外,如果我添加更多允许的用户,是否可以轻松地围绕基于OAuth的系统构建授权?
答案 0 :(得分:0)
认证的一种更简单的方法是使用 Cognito User Pools。目前,Cognito用户池免费套餐包括50,000个月活跃用户。您可以选择"管理员确认"您的用户,以防止不需要的用户注册。查看更多信息here。
将Cognito用户池与API网关集成的指南是here