如何通过Java API使用AWS Cognito对用户进行身份验证

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了如何通过Java API使用AWS Cognito对用户进行身份验证，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1826字，纯文字阅读大概需要3分钟。

内容图文

我们正在构建一个带有Web(角度)门户的iOS / Android应用程序(用于管理目的).后端API将使用Java构建,考虑到Web门户可以拥有我正在考虑使用Spring安全性的不同类型的用户.

我正在考虑使用我的后端服务来使用AWS Cognito对用户进行身份验证.我不想将iOS / Andorid / Web直接与AWS Cognito集成,因为将来我们可能需要切换到其他提供商.

我不确定这是否可能,但是正在考虑这样的事情：
1.注册API：iOS / Android / Web(带角色)通过电子邮件和密码调用我的后端服务.后端服务使用AWS Cognito注册用户. AWS Cognito将返回该用户的标识符以及我将在本地数据库中使用的相同标识符,以创建链接b / w用户以及角色和其他表.后端服务将向客户端(iOS / Android和Web)返回json响应,指出已创建用户.

>登录API：iOS / Android / Web(带角色)通过电子邮件和密码调用我的后端服务.后端服务将电子邮件和密码传递给AWS Cognito.如果用户可用,AWS Coginto将返回通过后端服务传递给客户端(iOS / Andorid / Web)的令牌(具有过期时间),如果它不可用,则会抛出异常.
>获取用户信息API：用户登录后,iOS / Android / Web(带角色)使用令牌(从Login API获取)调用我的后端服务.后端服务使用AWS Cognito验证令牌.如果令牌有效,AWS Cognito将返回用户信息,如电子邮件和标识符,以标识本地数据库中的用户.
>任何其他API：所有其他后端工作为获取用户信息,即客户端(iOS / Andorid / Web)使用令牌调用后端服务,并且支持的服务使用相同的令牌来使用AWS Cognito对用户进行身份验证.
>注销API.调用此API后,令牌应失效.

我已经阅读了很多关于AWS Cognito的文档,但是我读到的内容越来越多.如果有人可以通过AWS Cognito告诉我上述是否可行,那将是一个很大的帮助,如果是,我该如何继续.

提前致谢！！

解决方法:

正如@Viccari在回复中所解释的那样,您不应该提供有关安全性的“定制”解决方案.最好的方法是将Cognito SDK集成到客户端代码中.它将处理有关您的令牌的所有内容.另外,如果您的应用程序使用AWS API Gateway,您可以将API配置为使用Cognito Authorizer.无论如何,如果您确实需要自定义身份验证,我建议使用Developer Authenticated Identities,它提供了一种机制,允许您在集成时对用户进行身份验证与Cognito.

最好的祝福,

内容总结

以上是互联网集市为您收集整理的如何通过Java API使用AWS Cognito对用户进行身份验证全部内容，希望文章能够帮你解决如何通过Java API使用AWS Cognito对用户进行身份验证所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端