amazon-web-services - 使用 AWS cognito 将自己的 api 作为第三方
问题描述
正如我们所知,AWS cognito 服务提供用户管理服务,而且我们还熟悉 shopify(电子商务商店),它通过在标头中发送 Auth 密钥和 Secret 密钥为您提供开发电子商务网站的 API,并且在我故意删除应用程序之前它保持不变. 所以我的问题是如何在 AWS 中生成相同的 Auth Key 和 Secret Key。我已经阅读了很多关于这个问题的文档,但找不到解决我的问题的方法。
解决方案
您可以将 OAuth2 中的客户端凭据流与 Cognito UserPools 一起使用。这允许创建可以与 Cognito 令牌端点交换访问令牌的 clientID 和 clientSecret(类似于 Auth Key 和 Secret Key)。
然后,您可以使用访问令牌请求标头中的资源,并在响应之前在您的 API 中对其进行验证。
查看文章Server to Server Auth with Amazon Cognito了解更多信息。
推荐阅读
- r - (如何)CRAN 上的包可以导入不在 CRAN 上的包吗?
- c# - 等待匿名函数内部的代码
- javascript - pdf.js 不加载 pdf 文件
- css - 我希望我的链接只在我点击它时改变颜色,而不是仅仅刷新页面。我如何用 CSS 做到这一点?
- javascript - :not 选择器在 jQuery 中没有按预期工作
- docker - 在 GitLab CI 中使用 QEMU 而不是 Docker 映像
- kendo-ui - 未捕获的错误:无效的模板 Kendu Dropdownlist
- python - 在 asyncpg 中出现“准备好的语句错误”
- python - 如何使用 Tensorflows GradientTape() 计算偏差
- python - Wait time between each action