我正在创建一个使用amazon cognito进行Developer Authenticated Identities Authflow的概念验证。主要的区别是我打算在我的API中使用AssumeRoleWithWebIdentity提供的凭证而不是直接使用
https://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html
从我看到的实现中,它通常使用S3作为它尝试访问的示例资源。就我而言,我只想知道提供的凭证是否有效。
移动设备发送用户名/密码 - >开发人员服务器验证并生成openIdToken(GetOpenIdTokenForDeveloperIdentity)
移动发送openId令牌 - >开发人员服务器使用AssumeRoleWithWebIdentity获取凭据(accessKeyId,secretAccessKey,sessionToken)
移动设备将accesskey accessSecret和sessionToken发送到服务器 - > 如何验证凭据是否正确?