我想在AWS上的Bitnami堆栈上运行一些无状态Java服务,这些服务将由应用程序使用......当然,要访问这些服务,我需要某种类型的身份验证和授权。< / p>
以前使用这种类型的架构我在他们面前放了一个API网关,开发人员可以订阅它。 AWS提供 API网关 ,很好。
HOWEVER ,在阅读如何在AWS上进行设置时,我遇到了 &#39; AWS Cognito&#39; 据说是专门为此目的设计的。
所以我的问题是 这两个解决方案是否具有可比性 - 他们是否做同样的事情?
如果是的话,那么每个人的优缺点是什么,何时会选择其中一个?
答案 0 :(得分:0)
基本上因为您要定位用户级别,所以您应该使用Cognito;因为它确实为您提供身份验证,为用户重置密码,当然 注册工作流程。此外,它通过使用用户的移动电话向管理员提供用户信息,以及双因素身份验证。 如果您想授权应用程序使用api,那么您可以使用API Gateaway。
Cognito,专为用户交互而设计,它具有适用于Java,JavaScript,iOS和Android的api,因此您可以 在任何级别实现与它的互动;如你所愿。如果您的用户群少于50k,也不会改变。