首页 文章

如何将Cognito Identity Pool与API Gateway集成?

提问于
浏览
4

我有一个关于Cognito和API Gateway集成的问题,我希望你可以帮助我 . 我正在考虑制作一个应用程序,我希望与第三方(Facebook,Twitter ...)进行身份验证过程,因此我放弃了Cognito用户池,然后我有Cognito Identity Pool,但这是我怀疑的地方 .

  • 如何将其与API网关集成?

  • 我应该使用API网关自定义授权程序来管理Cognito生成的令牌吗?

  • 如果我不使用自定义授权器,如何根据用户配置文件(管理员,客户端...)限制对API方法的访问?

谢谢你的帮助

amazon-web-services aws-api-gateway amazon-cognito

1 回答

  • 1

    如何将其与API网关集成?

    • 对于Cognito Identity Pool,您可以将方法的授权类型设置为AWS_IAM

    我应该使用API网关自定义授权程序来管理Cognito生成的令牌吗?

    • 使用标识池,这将赢得't be possible. You' ll必须使用AWS_IAM授权 . 您将可以访问后端呼叫的Cognito ID .

    如果我不使用自定义授权程序,我如何根据用户配置文件(管理员,客户端...)限制对API方法的访问?

    • 更熟悉的Cognito能够更好地回答,但我相信你只能设置'authenticated role'和'unauthenticated role' . 因此,当用户使用外部提供程序进行身份验证时,他们会收到'authenticated role',并且's it. I' m不确定身份池中是否支持用户组(管理员,客户端)(用户池中有支持) .

    编辑:也许这会有所帮助http://www.slideshare.net/AmazonWebServices/securing-serverless-workloads-with-cognito-and-api-gateway-part-i-aws-security-day

    回复于

相关问题