一段时间以来,我一直对使用Cognito感兴趣。但是,永远与AWS绑定并完全依赖于非主层服务的缺点使我无法接受。
如果有人对如何安全地实施我自己的服务有任何建议/资源,我很乐意听到! (如果我仍然可以使用向最终用户提供IAM凭据的相同方法,那也很好)
答案 0 :(得分:1)
Amazon Cognito确实包含身份提供程序功能,但您不必使用它们。
Cognito使用常见的身份管理标准,包括OpenID Connect,OAuth 2.0和SAML 2.0。
用户可以通过任意数量的提供者(例如Google,Facebook和Amazon)以及企业身份提供者(例如Microsoft Active Directory)进行身份验证。
答案 1 :(得分:1)
不确定非主层服务的含义。 Cognito是一项成熟的产品,许多大型公司正在将其用于与Facebook,Instagram等进行移动应用程序登录集成。您可以选择滚动自己的解决方案,但随后必须管理整个堆栈,处理更新和更改。 AWS使此超级简单。如果要在无服务器的情况下运行,请与Amplify结合使用。
https://serverless-stack.com/chapters/facebook-login-with-cognito-using-aws-amplify.html