我可以使用OAuth2服务帐户在AWS Cognito上进行服务器到服务器身份验证吗?

时间:2018-01-11 19:36:09

标签: amazon-web-services authentication oauth oauth-2.0 amazon-cognito

我有一个使用Cognito用户池和应用客户端设置的文件服务器,因此用户可以使用基本身份验证和OAuth2.0授权代码流进行登录。

我需要外部应用才能在没有用户输入的情况下验证自己,并且能够冒充实际用户

OAuth2.0有服务帐户,这听起来像我需要的,但Cognito有类似我可以使用的东西吗?或者是否可以在OAuth2.0服务帐户中使用我在Cognito中工作的内容?

我知道OAuth拥有Cognito提供的客户端凭据流作为选项,但我对这个/它如何工作的用例感到困惑。我猜测外部应用程序每个都是他们自己的应用程序客户端(具有自己的客户端ID,客户端密钥)用于用户池,并且他们在获取文件之前使用自己的凭据进行身份验证?如何冒充用户?

感谢您的帮助。

0 个答案:

没有答案