我可以将 AWS 用户池用作 Spring 应用程序的目录服务吗?
Can I use AWS User Pools as a directory service from a Spring app?
是否可以将 AWS Cognito 用户池用作 EC2 中 Spring 启动应用程序 运行 的身份验证和授权提供程序?
用户池似乎提供了很多 regsiter/login/email/forgotpassword 等管道,我可以在 AngularJS 前端使用它们。
如果前端完成所有身份验证(在 java 脚本中),java (spring) 后端是否可以验证从前端传递给它的令牌,如果又怎样?
或者,can/should 对 Cognito 的调用来自后端,如果是这样的话又如何?我需要使用 AWS Android 移动 SDK 吗?
(我看过 Lambdas 和 Api 网关,但它们不是我现在想要的)。
这些选项中的任何一个都应该有效,具体取决于您的应用要求。前者确实具有比后者更少通过网络发送用户凭据的好处。
如果您想用您的第一个建议验证令牌,您可以执行以下操作之一。 Cognito 在用户进行身份验证时提供一个 ID 令牌、一个刷新令牌和一个访问令牌。任何使用访问令牌(即 GetUser)的调用都会对该访问令牌进行验证。或者,您可以调用刷新令牌,这将对刷新令牌进行验证。使用挑战名称 REFRESH_TOKEN 或 REFRESH_TOKEN_AUTH.
可获得有关 Cognito 出售代币的更多信息 here. Token refreshing is done through the Cognito auth flow
如果您选择第二种,AWS 确实有多种语言的 SDK,包括 Java。这些都支持 Cognito API,但 Cognito 确实使用 SRP 来登录用户。客户端计算相当复杂,因此您可能不想自己承担。您可以从 SDK on Github, or you could use the admin no SRP flow described here.
中提取我们的计算结果
是否可以将 AWS Cognito 用户池用作 EC2 中 Spring 启动应用程序 运行 的身份验证和授权提供程序?
用户池似乎提供了很多 regsiter/login/email/forgotpassword 等管道,我可以在 AngularJS 前端使用它们。
如果前端完成所有身份验证(在 java 脚本中),java (spring) 后端是否可以验证从前端传递给它的令牌,如果又怎样?
或者,can/should 对 Cognito 的调用来自后端,如果是这样的话又如何?我需要使用 AWS Android 移动 SDK 吗?
(我看过 Lambdas 和 Api 网关,但它们不是我现在想要的)。
这些选项中的任何一个都应该有效,具体取决于您的应用要求。前者确实具有比后者更少通过网络发送用户凭据的好处。
如果您想用您的第一个建议验证令牌,您可以执行以下操作之一。 Cognito 在用户进行身份验证时提供一个 ID 令牌、一个刷新令牌和一个访问令牌。任何使用访问令牌(即 GetUser)的调用都会对该访问令牌进行验证。或者,您可以调用刷新令牌,这将对刷新令牌进行验证。使用挑战名称 REFRESH_TOKEN 或 REFRESH_TOKEN_AUTH.
可获得有关 Cognito 出售代币的更多信息 here. Token refreshing is done through the Cognito auth flow如果您选择第二种,AWS 确实有多种语言的 SDK,包括 Java。这些都支持 Cognito API,但 Cognito 确实使用 SRP 来登录用户。客户端计算相当复杂,因此您可能不想自己承担。您可以从 SDK on Github, or you could use the admin no SRP flow described here.
中提取我们的计算结果