保护API网关-OAuth2范围与基于角色的身份验证

时间:2018-10-02 08:49:42

标签: amazon-web-services oauth amazon-cognito

在考虑使用Cognito保护API网关资源时,我试图了解不同的用例。

2017年底,Oath2范围被引入,旨在向API网关授权:https://aws.amazon.com/about-aws/whats-new/2017/12/amazon-api-gateway-supports-amazon-cognito-oauth2-scopes/

还有基于角色的身份验证。这些对授权方法的利弊是什么?

我想允许将在Cognito池中的第三方客户端调用我的API网关,但我不确定要使用哪种方法。

0 个答案:

没有答案