将自定义身份验证服务与AWS Cognito集成

时间:2019-03-16 20:16:00

标签: amazon-web-services aws-api-gateway amazon-cognito federated-identity aws-userpools

我有一个身份验证服务,当前与CA Layer 7 API Gateway集成在一起。当用户向L7提供用户名/密码时,它将呼叫转发到auth-service,如果凭据有效,该服务将返回JWT和会话ID。

我正在寻求通过认知联合身份将此身份验证服务与AWS API网关集成。我不清楚如何集成此设置并将现有用户迁移到用户池。我正在寻找一种消除在内部数据库中保存凭证的选项。将用户迁移到用户池后,是否可以?另外,添加到联合身份中,我的auth-service应该能够支持哪些功能。

如果您可以共享相关的实现示例,那将非常有帮助。

1 个答案:

答案 0 :(得分:0)

您可以import个用户进入认知用户池。这将传输除密码以外的所有信息。所有用户首次尝试登录时都需要创建一个新密码。 如果您不想使用用户池,则只需将当前身份验证添加为federated identity provider。 我认为您应该只使用联合身份,除非您对身份验证应用不满意,因为Cognito用户池需要密码。仅创建联合身份池并使用它配置您的应用程序会容易得多。