标签: amazon-web-services oauth amazon-cognito
在考虑使用Cognito保护API网关资源时,我试图了解不同的用例。
2017年底,Oath2范围被引入,旨在向API网关授权:https://aws.amazon.com/about-aws/whats-new/2017/12/amazon-api-gateway-supports-amazon-cognito-oauth2-scopes/
还有基于角色的身份验证。这些对授权方法的利弊是什么?
我想允许将在Cognito池中的第三方客户端调用我的API网关,但我不确定要使用哪种方法。