我有一个iOS应用。已对用户进行身份验证以访问DynamoDB或S3之类的AWS资源。现在,我已经建立了一个节点js服务器,以便为应用程序的后端添加更多的逻辑。我的问题是,我可以使用已经过身份验证的用户身份池来允许这些用户访问我的api(顺便说一下,该API托管在EC2中),还是需要使用passport.js等创建一个全新的身份验证系统。 如果我可以使用Cognito,是否需要付费?
谢谢!
答案 0 :(得分:2)
如果将API放在API网关后面,则可以对API网关使用AWS IAM身份验证,这种方法之所以令人信服,是因为这意味着对API网关的未经身份验证的请求不会触发后端请求,并且我喜欢让AWS为我执行身份验证(尽管Cognito身份池不是,但AWS auth是“免费的”)。我还喜欢该api网关可以限制请求,以使经过身份验证的恶意用户无法获取其认知令牌,并无法对某个发电机表进行DoS攻击。
否则,我不知道将应用程序身份验证与AWS身份验证绑定的方法,因此您需要自己的工程工作来弥合这一差距。