我们正在AWS上构建一项服务,该服务应可用于订阅的业务用户。目标是让用户注册并返回一个访问令牌,该令牌可以在被撤销之前一直使用(类似于gitlab)。然后,该令牌被集成到用户的服务中,以便与我们的服务进行通信。
由于我们来自AWS的背景,我们首先调查了cognito。然而,cognito似乎更多地面向最终用户,而不是业务用户。它只允许(有点)无限的刷新令牌。但是使用刷新令牌,用户仍然必须每小时请求新的访问令牌,这在服务到服务的通信中是麻烦的。
所以我们的问题是:
目标是让用户在自己的服务中尽可能少地实现,同时仍然提供足够的安全性。
发布于 2019-06-27 11:40:54
如果您的服务可以使用API访问,您可以使用API网关为您的业务客户提供一个key,他们必须使用该API来访问您的API。您可以使用此接口来触发lambda或EC2,然后它将访问您的服务。
如果您不想使用API,您可以随时使用带有sdk的cognito身份池。在Javascript和Android中有一些库可以自动处理令牌刷新比特。
https://stackoverflow.com/questions/56779569
复制相似问题