使用 AWS cognito 将 api 设为第三方
Make own api as Third party with AWS cognito
据我们所知,AWS Cognito 服务提供用户管理服务而且我们还熟悉 shopify(电子商务商店),它通过在 headers 中发送 Auth 密钥和 Secret 密钥为您提供开发电子商务网站的 API,并且在我故意删除该应用程序之前,它一直保持不变。所以我的问题是,我如何才能在 AWS.I 中生成相同的 Auth Key 和 Secret Key 已经阅读了很多关于这个问题的文档,但找不到解决我的问题的方法。
您可以将 OAuth2 中的客户端凭据流与 Cognito UserPools 一起使用。这允许创建一个 clientID 和 clientSecret(类似于 Auth Key 和 Secret Key),它们可以与 Cognito 令牌端点交换以获取访问令牌。
然后您可以使用访问令牌在 header 中请求资源,并在响应前在您的 API 中验证它。
查看文章 Server to Server Auth with Amazon Cognito 了解更多信息。
据我们所知,AWS Cognito 服务提供用户管理服务而且我们还熟悉 shopify(电子商务商店),它通过在 headers 中发送 Auth 密钥和 Secret 密钥为您提供开发电子商务网站的 API,并且在我故意删除该应用程序之前,它一直保持不变。所以我的问题是,我如何才能在 AWS.I 中生成相同的 Auth Key 和 Secret Key 已经阅读了很多关于这个问题的文档,但找不到解决我的问题的方法。
您可以将 OAuth2 中的客户端凭据流与 Cognito UserPools 一起使用。这允许创建一个 clientID 和 clientSecret(类似于 Auth Key 和 Secret Key),它们可以与 Cognito 令牌端点交换以获取访问令牌。
然后您可以使用访问令牌在 header 中请求资源,并在响应前在您的 API 中验证它。
查看文章 Server to Server Auth with Amazon Cognito 了解更多信息。