当前,我正在使用OAuth 2.0协议开发基于桌面C#的应用程序进行授权。因此,我可以毫无问题地获得客户端访问和刷新令牌。
因此,OAuth 2.0表示我们需要访问令牌才能从我的服务中检索数据。但是,在阅读了有关它的亚马逊文档后,我完全感到困惑,因为他们正在使用另一种方式(访问密钥),生成访问密钥和临时密钥以及其他方式。
为什么我们需要访问令牌? 还有其他方法吗,使用Access-Token而不用处理Amazon SDK?
谢谢
答案 0 :(得分:0)
您说对了,还有其他一些调用AWS服务的方法,即访问键等。这取决于您如何使用Cognito。您可以将其用于以下任何一项:
仅身份验证->确认用户确实是他们标识的身份。您可以通过简单地检查Cognito是否提供令牌来做到这一点。之后,您可以忽略应用程序中的令牌,并继续使用访问AWS资源的常规方法。
另一个选项是授权->这不仅仅是身份验证。当您的应用程序的所有用户都不具有相同的特权时,这更适合于这种情况。也许某些用户可以访问S3存储桶中的数据,而其他用户则不能,等等。为此,您需要设置IAM角色和策略,并让您的应用程序使用访问令牌代替密钥。如果您还有其他处理授权的方法,请不要使用Cognito。