我正在尝试使用AWS Cognito作为我的云应用程序的身份验证方法。我没有找到解决此问题的论坛。 如果我是对的,那么AWS Cognito不使用公钥证书? 是否有变通办法或方法仍可获取Cognito公钥证书? 有谁能解决我的问题,即如何使用AWS Cognito实现基于证书的身份验证?
答案 0 :(得分:0)
AWS Cognito作为我的云应用程序的身份验证方法。 。我没有找到解决此问题的论坛
我相信documentation非常全面。您可以将AWS Cognito简单用作OAuth 2.0 IdP
AWS Cognito不使用公共密钥证书吗?
不,不是
如何使用AWS Cognito实现基于证书的身份验证?
您将需要与提供者联合身份验证,这样做。
AWS Cognito可以使用带有外部IdP的SAML进行联合(它被视为企业功能,因此要花一些钱,请检查当前价格,我记得它大约是$ 0.5 / MAU(每月通过身份验证的用户))
我不确定是否有云提供商直接支持基于X509的用户身份验证,您可以设置自己的基于SAML的身份服务器(有一些产品支持X509身份验证,从小型,简单的SimpleSAMLphp到完全身份服务器,例如WSO2身份服务器,ForgeRock IAM或您的公司AD)