我有一个关于Cognito和API Gateway集成的问题,我希望你可以帮助我 . 我正在考虑制作一个应用程序,我希望与第三方(Facebook,Twitter ...)进行身份验证过程,因此我放弃了Cognito用户池,然后我有Cognito Identity Pool,但这是我怀疑的地方 .
-
如何将其与API网关集成?
-
我应该使用API网关自定义授权程序来管理Cognito生成的令牌吗?
-
如果我不使用自定义授权器,如何根据用户配置文件(管理员,客户端...)限制对API方法的访问?
谢谢你的帮助
1 回答
如何将其与API网关集成?
我应该使用API网关自定义授权程序来管理Cognito生成的令牌吗?
如果我不使用自定义授权程序,我如何根据用户配置文件(管理员,客户端...)限制对API方法的访问?
编辑:也许这会有所帮助http://www.slideshare.net/AmazonWebServices/securing-serverless-workloads-with-cognito-and-api-gateway-part-i-aws-security-day