对于我们的产品,我们目前正在以db(3层架构)存储客户凭证。我们希望身份验证在第一层完成,可以使用aws解决方案,可能是AWS HSM,但需要在应用层进行哪些更改才能执行此操作。
我们也有积极主动的多区域。 任何建议都会有用 感谢
答案 0 :(得分:0)
我同意您的架构的一些进一步细节会有所帮助。这是一个Web应用程序,移动应用程序,其他胖客户端?您是如何在DB上实现主动 - 主动多区域架构的?我想建议AWS Cognito,但在这种情况下多区域需求变得有点复杂。
今天如何确定用户路由到哪个区域?如果使用AWS Cognito,您可能需要为每个区域创建一个用户池,但这意味着您的用户需要根据其区域路由到正确的用户池。
我从Web,移动和胖客户端应用程序中获得了AWS Cognito身份,并且甚至将许多与Cognito的Lambda集成用于商业级应用程序。一些很好的例子 -
http://docs.aws.amazon.com/cognito/latest/developerguide/walkthrough-using-the-ios-sdk.html
http://docs.aws.amazon.com/cognito/latest/developerguide/setting-up-android-sdk.html