使用承载令牌和AWS Cognito对服务API进行身份验证/授权

时间:2020-08-11 06:29:29

标签: api rest authentication authorization amazon-cognito

我有一个Python Flask应用程序,该应用程序使用AWS Cognito进行身份验证和授权-在这里一切正常

我正在尝试公开可以从应用程序外部调用的API。在此过程中,我尝试执行身份验证/授权

以下是步骤

  1. 为每个用户创建令牌
  2. API将使用带有授权标头的令牌作为承载令牌
  3. 在每个请求中读取承载令牌
  4. 读取该令牌的AWS Cognito用户以进行身份​​验证
  5. 使用用户权限授权API

API来自任何应用程序的Web请求,因此我们无权使用用户名和密码

如果没有此功能,是否有更好的方法来执行此操作? 任何有关如何改进此方法的帮助,或提供指向替代方法的链接

我还试图查找AWS Cognito是否为每个用户提供了可在API中用于触发身份验证/授权的任何密钥

我也在探索X-API-Key标头选项

0 个答案:

没有答案
相关问题
最新问题