我是否可以使用AWS Cognito使用基本身份验证公开我的REST API .
基本上,如果我的客户端在浏览器中访问我的REST endpoints ,它应该提示输入用户名和密码 . 此外,我的API应该使用用户名和密码,将其传递给cognito,验证它 .
这个流程是否会成功?Cognito是否会公开任何用于基本身份验证的API?我可以从后端调用以验证我的客户端用户名和密码 .
关心大师
这应该工作 . Cognito为各种语言(如Java,Javascript,C)提供低级客户端 . 使用这些客户端从后端调用Cognito应该是可行的,看起来您可以使用ADMIN_NO_SRP_AUTH身份验证流进行用户名/密码验证 .
在Cognito中,我们公开了两个API:initiateAuth或adminInitiateAuth和respondToAuthChallenge或adminRespondToAuthChallenge,可用于传递参数以启动身份验证并使用密码进行响应 .
1 回答
这应该工作 . Cognito为各种语言(如Java,Javascript,C)提供低级客户端 . 使用这些客户端从后端调用Cognito应该是可行的,看起来您可以使用ADMIN_NO_SRP_AUTH身份验证流进行用户名/密码验证 .
在Cognito中,我们公开了两个API:initiateAuth或adminInitiateAuth和respondToAuthChallenge或adminRespondToAuthChallenge,可用于传递参数以启动身份验证并使用密码进行响应 .