我有一个带有自定义身份验证的移动应用程序,该应用程序发出一个 JWT 令牌,该令牌此时不使用 Cognito。我想在用户对 Kinesis 数据流进行身份验证后从应用程序流式传输位置数据。
如何保护 Kinesis 数据流以仅允许从我的经过身份验证的用户发送的数据?我已经读过我可以使用未经身份验证的用户创建 Cognito 身份池,但这将允许任何人从我假设的 Cognito 获取令牌?如何只允许我的应用的经过身份验证的用户将数据发送到 Kinesis 流?
答案 0 :(得分:0)
我们可以使用 AWS API Gateway 创建一个 REST Api,它直接将请求代理到 Kinesis。 Here 是一个教程
Cognito 可以充当身份验证服务器,并为您提供具有写入 Kinesis 所需权限的令牌。但是,如果您的移动应用程序已经由自定义身份验证服务器保护并接收 JWT,我认为最好使用自定义授权器来保护 Api Gateway 而不是 Cognito,它根据您的身份验证服务器验证您的 JWT。
custom Authorizer lambda 函数教程