如何通过Java API使用AWS Cognito对用户进行身份验证
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了如何通过Java API使用AWS Cognito对用户进行身份验证,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1826字,纯文字阅读大概需要3分钟。
内容图文
![如何通过Java API使用AWS Cognito对用户进行身份验证](/upload/InfoBanner/zyjiaocheng/767/6537fc16825e4cc2b218fdcb2aae0704.jpg)
我们正在构建一个带有Web(角度)门户的iOS / Android应用程序(用于管理目的).后端API将使用Java构建,考虑到Web门户可以拥有我正在考虑使用Spring安全性的不同类型的用户.
我正在考虑使用我的后端服务来使用AWS Cognito对用户进行身份验证.我不想将iOS / Andorid / Web直接与AWS Cognito集成,因为将来我们可能需要切换到其他提供商.
我不确定这是否可能,但是正在考虑这样的事情:
1.注册API:iOS / Android / Web(带角色)通过电子邮件和密码调用我的后端服务.后端服务使用AWS Cognito注册用户. AWS Cognito将返回该用户的标识符以及我将在本地数据库中使用的相同标识符,以创建链接b / w用户以及角色和其他表.后端服务将向客户端(iOS / Android和Web)返回json响应,指出已创建用户.
>登录API:iOS / Android / Web(带角色)通过电子邮件和密码调用我的后端服务.后端服务将电子邮件和密码传递给AWS Cognito.如果用户可用,AWS Coginto将返回通过后端服务传递给客户端(iOS / Andorid / Web)的令牌(具有过期时间),如果它不可用,则会抛出异常.
>获取用户信息API:用户登录后,iOS / Android / Web(带角色)使用令牌(从Login API获取)调用我的后端服务.后端服务使用AWS Cognito验证令牌.如果令牌有效,AWS Cognito将返回用户信息,如电子邮件和标识符,以标识本地数据库中的用户.
>任何其他API:所有其他后端工作为获取用户信息,即客户端(iOS / Andorid / Web)使用令牌调用后端服务,并且支持的服务使用相同的令牌来使用AWS Cognito对用户进行身份验证.
>注销API.调用此API后,令牌应失效.
我已经阅读了很多关于AWS Cognito的文档,但是我读到的内容越来越多.如果有人可以通过AWS Cognito告诉我上述是否可行,那将是一个很大的帮助,如果是,我该如何继续.
提前致谢!!
解决方法:
正如@Viccari在回复中所解释的那样,您不应该提供有关安全性的“定制”解决方案.最好的方法是将Cognito SDK集成到客户端代码中.它将处理有关您的令牌的所有内容.另外,如果您的应用程序使用AWS API Gateway,您可以将API配置为使用Cognito Authorizer.无论如何,如果您确实需要自定义身份验证,我建议使用Developer Authenticated Identities,它提供了一种机制,允许您在集成时对用户进行身份验证与Cognito.
最好的祝福,
内容总结
以上是互联网集市为您收集整理的如何通过Java API使用AWS Cognito对用户进行身份验证全部内容,希望文章能够帮你解决如何通过Java API使用AWS Cognito对用户进行身份验证所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。