推荐服务以验证AWS中的服务通信
推荐服务以验证AWS中的服务通信
提问于 2019-06-27 03:07:50
我们正在AWS上构建一项服务,该服务应可用于订阅的业务用户。目标是让用户注册并返回一个访问令牌,该令牌可以在被撤销之前一直使用(类似于gitlab)。然后,该令牌被集成到用户的服务中,以便与我们的服务进行通信。
由于我们来自AWS的背景,我们首先调查了cognito。然而,cognito似乎更多地面向最终用户,而不是业务用户。它只允许(有点)无限的刷新令牌。但是使用刷新令牌,用户仍然必须每小时请求新的访问令牌,这在服务到服务的通信中是麻烦的。
所以我们的问题是:
- 这是推荐的工作流程吗?(业务用户注册->收到无限制的访问令牌,直到手动撤销的->集成到用户服务中)
- 亚马逊网络服务上是否有提供此类访问令牌的服务?我们应该自己实现这样的事情吗?
目标是让用户在自己的服务中尽可能少地实现,同时仍然提供足够的安全性。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-06-27 11:40:54
如果您的服务可以使用API访问,您可以使用API网关为您的业务客户提供一个key,他们必须使用该API来访问您的API。您可以使用此接口来触发lambda或EC2,然后它将访问您的服务。
如果您不想使用API,您可以随时使用带有sdk的cognito身份池。在Javascript和Android中有一些库可以自动处理令牌刷新比特。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56779569
复制相关文章
相似问题