我正在将AWS ALB与cognito一起使用以保护.NET Core Web API。 ALB要求congnito提供应用程序客户端ID和客户端密码,以使其经过身份验证(安全)。还有另一个前端应用程序(角度)可调用此Web API。该前端应用仅在客户端ID上起作用(一个单独的应用客户端,不允许JS cognito使用任何秘密)。
使用angular的此令牌(无秘密),我无法验证Web api。确实如此,有两个具有不同客户端ID的不同应用客户端
另一种保护后端api的方法,可以在不同Ec2上托管的每个Web api中编写身份验证代码
是否有任何可用的开箱即用的方式来保护无密码(最少代码)的cognito Web api(托管在Ec2上)?我想保护托管在不同EC2上的多个API。我正在研究API网关,但看起来它更适合无服务器架构。请提出建议。