我使用Serverless Framework用于AWS无服务器应用程序来创建REST Full API。
要求
任何用户(例如注册,脸书,谷歌)任何设备(例如移动或Web)都使用通过JWT令牌进行身份验证的API。如果令牌有效,用户可以通过 AWS API Gateway 访问 AWS Lambda 功能。
我做什么
将AWS Cognito用户池用于注册用户和Facebook用户,对于社交用户,我使用身份提供程序来获取访问API的JWT令牌。 它的工作非常好。
我需要什么
对于社交登录中的移动用户,Facebook提供访问令牌,使用该令牌可以注册或登录 AWS Cognito用户池而非 AWS Cognito联合身份?,之后登录 AWS Cognito用户池为使用AWS API网关访问 AWS lambda函数提供JWT令牌。
为什么我需要
由于无服务器框架处理授权者与JWT。 Link
这是正确的流程吗?