新machine2machine API的AWS身份验证/授权模型

时间:2018-05-07 19:45:04

标签: amazon-web-services authentication aws-api-gateway amazon-cognito auth0

我正在构建一个REST API,它将由付费客户使用,并直接从其后端(无UI)调用。这符合API提供商(如Stripe)提供的典型用户密钥+秘密范例。我已经将AWS用于其他产品,我希望也可以使用AWS云服务构建此API。阅读AWS身份验证和授权服务后,典型的组合似乎是:Cognito + API Gateway + Lambda。我的问题是,到目前为止,我的印象是Cognito解决了与传统B2C应用程序相关的典型身份验证流程,用户通过典型的用户名+ pwd页面进行注册然后进行身份验证。在我的情况下,我将为我的客户提供一个密钥+秘密,他们可以使用它直接从他们的后端调用我的API(实际上,这与AWS与其SDK用户非常相似)。 我的问题是AWS Cognito是否适合这种场景,如果有的话,有人会指出我在链接,示例等方面的正确方向。(我已经做了很多小时的谷歌搜索自己没有成功等同于我想要的是什么)? 作为旁注,我也开始研究Auth0,它似乎有这个场景的解决方案(使用名为Client Credential Grants的选项)但我的偏好仍然是AWS服务以促进集成并使解决方案尽可能最简单生态系统。

提前感谢任何见解!

0 个答案:

没有答案