带有JWT令牌的AWS API Gateway

时间:2019-02-11 13:12:26

标签: amazon-web-services oauth-2.0 aws-api-gateway amazon-cognito

当前,我正在使用OAuth 2.0协议开发基于桌面C#的应用程序进行授权。因此,我可以毫无问题地获得客户端访问和刷新令牌。

因此,OAuth 2.0表示我们需要访问令牌才能从我的服务中检索数据。但是,在阅读了有关它的亚马逊文档后,我完全感到困惑,因为他们正在使用另一种方式(访问密钥),生成访问密钥和临时密钥以及其他方式。

为什么我们需要访问令牌? 还有其他方法吗,使用Access-Token而不用处理Amazon SDK?

谢谢

1 个答案:

答案 0 :(得分:0)

您说对了,还有其他一些调用AWS服务的方法,即访问键等。这取决于您如何使用Cognito。您可以将其用于以下任何一项:

身份验证->确认用户确实是他们标识的身份。您可以通过简单地检查Cognito是否提供令牌来做到这一点。之后,您可以忽略应用程序中的令牌,并继续使用访问AWS资源的常规方法。

另一个选项是授权->这不仅仅是身份验证。当您的应用程序的所有用户都不具有相同的特权时,这更适合于这种情况。也许某些用户可以访问S3存储桶中的数据,而其他用户则不能,等等。为此,您需要设置IAM角色和策略,并让您的应用程序使用访问令牌代替密钥。如果您还有其他处理授权的方法,请不要使用Cognito。