我们正在AWS上构建一项服务,该服务应可用于订阅的业务用户。目标是拥有一个用户注册并返回一个访问令牌,该令牌在撤销之前都可以使用(类似于gitlab)。然后将此令牌集成到用户的服务中,以与我们的服务进行通信。
由于我们来自AWS背景,因此我们首先研究了cognito。但是,cognito似乎更面向最终用户而不是业务用户。 它只允许(无限)无限刷新令牌。但是使用刷新令牌,用户仍然必须每小时每小时请求新的访问令牌,这在服务之间的通信中很麻烦。
所以我们的问题是:
目标是让用户在自己的服务中尽可能少地实施,同时仍提供足够的安全性。
答案 0 :(得分:1)
如果可以使用API访问您的服务,则可以使用API网关为您的业务客户提供key,他们必须使用它们来访问您的API。您可以使用此API触发lambda或EC2,然后将访问您的服务。
如果您不想使用API,则可以始终将sdk与cognito身份池一起使用。 Javascript和Android中有一些库,它们会自动处理令牌刷新位。