我们可以为Congnito用户授权POST，PUT，DELETE，GET for API Gateway吗？

对于Cognito用户授权POST、PUT、DELETE、GET for API Gateway的问题，答案是肯定的。

Cognito是亚马逊AWS提供的一项身份验证和用户管理服务，而API Gateway是AWS的一项托管服务，用于创建、部署和管理API。通过Cognito和API Gateway的结合，我们可以实现对API的访问控制和权限管理。

在Cognito中，我们可以创建用户池（User Pool）来管理用户身份验证和授权。用户池可以定义不同的用户组（User Group），并为每个用户组分配不同的权限。在用户池中创建用户时，可以将用户分配到相应的用户组，并为用户组设置不同的访问权限。

API Gateway可以与Cognito进行集成，以实现对API的访问控制。在API Gateway中，我们可以定义不同的API资源和方法，并为每个方法设置相应的授权要求。通过与Cognito集成，我们可以指定只有具有特定用户组或角色的Cognito用户才能访问特定的API资源和方法。

因此，对于Cognito用户授权POST、PUT、DELETE、GET for API Gateway是可以实现的。具体的实现步骤包括：

创建Cognito用户池，并定义用户组和相应的访问权限。
在API Gateway中创建API，并定义相应的资源和方法。
在API Gateway的方法设置中，选择使用Cognito用户池进行授权，并指定需要的用户组或角色。
配置API Gateway的身份验证设置，选择Cognito用户池作为身份验证提供者。
部署API Gateway，并获取API的访问地址。

通过以上步骤，我们可以实现对API Gateway的访问控制，只允许具有特定用户组或角色的Cognito用户进行POST、PUT、DELETE、GET等操作。

腾讯云提供了类似的身份验证和API网关服务，可以实现类似的功能。您可以参考腾讯云的身份认证服务和API网关服务来实现类似的需求。具体的产品和文档链接如下：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云API网关：https://cloud.tencent.com/product/apigateway

请注意，以上答案仅供参考，具体的实现方式可能因不同的云计算服务提供商而有所差异。建议在实际应用中，根据所选云计算服务提供商的文档和指南进行操作。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core on K8S深入学习（13）Ocelot API网关接入

一、准备工作我们仍然以上一篇的两个ASP.NET Core WebAPI示例作为K8s集群中的后端服务示例，这里我们来快速地准备一个基于Ocelot的API网关服务。...KubeClient是kubernetes 的C#语言客户端简单易用，KubeClient是.NET Core（目标netstandard1.4）的可扩展Kubernetes API客户端， github...": [ "Get", "Post", "Put", "Delete" ] }, // API02: banana-api-svc { "DownstreamPathTemplate..."ServiceName": "banana-api-svc", "UpstreamHttpMethod": [ "Get", "Post", "Put", "Delete" ] }...", "ServiceNamespace" : "kube-system", "UpstreamHttpMethod": [ "Get", "Post", "Put", "Delete" ]

1.1K5 0

kong 网关修改返回数据_kong网关教程

一、简介路由用来匹配客户端向上游服务器请求的规则，也就是客户端调用的 API,每个路由(Route)和一个服务(Service) 相关联，一个服务可有有多个路由，我们可以对每一条路由进行细粒度的配置，...Attributes Description name 路由名称 protocols 可以请求该路由的协议，默认为 [“http”, “https”] methods 方法，如 GET,POST,DELETE...,PATCH,PUT hosts 匹配此路由的域名列表，可设置多个值 paths 匹配此路由的路径，也就是 API，可以设置多个值 regex_priority 路由请求的优先级，数字越大的在数字越小的之前匹配...&methods[]=POST' \ 6、删除路由根据路由ID或名称删除路由 DELETE /routes/{route name or id} curl -i -X DELETE \ --url...\ 版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。

1.1K1 0

那些年，我们一起误解过的REST

这些系统按照自己的理解，采用了类似REST API的部分形式（如用GET/POST/PUT/DELETE进行CURD），但更多的是随意设计，搞出了REST-RPC式，甚至是RPC式的API。...author=Fielding 3) 请求方法 REST约定用GET/POST/PUT/DELETE等请求方法来进行CURD操作。...但是否使用了GET/POST/PUT/DELETE，并不能作为评判一个系统是否符合REST架构风格的标准。...有些人认为GET/POST/PUT/DELETE跟CURD是一对一的关系，其实不是。具体的说，各请求方法如下： GET：用于查询资源。 POST：用于创建资源。...如果响应是可缓存的，那么客户端缓存就可以为以后的相同请求重用这个响应的数据，减少了网络交互，提高了效率、可伸缩性和用户感知的性能。 4.

2.1K17 3

6.Permission Based Access Control

比如我有一个API，/books，它具有如下5个操作： POST /books 添加一本书 GET /books/{id} 获取一本书 PUT /books/{id} 更新一本书 DELETE /books...如果Access Token拥有user_manager这个Scope（不管他是OAuth2的哪一个授权方式颁发的，我们的最终代码部分只认Scope），那么对这些API的调用就是被允许的，否则视为无权操作...，则不会包含被认证用户可以做哪些操作之类的授权相关的事情。...那么针对Id Token，我们的API应该如何进行权限管控呢？通常的做法是使用传统的基于校色的权限控制(Role Based Access Control)。...我们这样做当然可以工作，但是问题来了，它们直观吗，灵活吗？繁琐吗？好用吗?能满足我们变化的需求吗？总有着一种把简单的事情搞复杂的感觉。

1K10 0

22条API设计的最佳实践

黄金法则 ---- 曾经因为一个糟糕的API而感到沮丧吗？在这个微服务的世界里，后端API的一致性设计是必不可少的。今天，我们将讨论一些可遵循的最佳实践。...不应该： POST /updateuser/{userId} 或： GET /getusers 应该： PUT /user/{userId} 6....例如，如果你想要向用户重新发送警报。应该： POST /alarm/245743/resend 请记住，这些不是我们的CRUD操作。相反，它们被认为是在我们的系统中执行特定工作的函数。 7....GET：检索资源的表示形式。 POST：创建新的资源和子资源。 PUT：更新现有资源。 PATCH：更新现有资源，它只更新提供的字段，而不更新其他字段。 DELETE：删除已存在的资源。 18....CORS（跨源资源共享）一定要为所有面向公共的API支持CORS（跨源资源共享）头部。考虑支持CORS允许的“*”来源，并通过有效的OAuth令牌强制授权。避免将用户凭证与原始验证相结合。

1.2K2 0

设计 API 的 22 条最佳实践，实用！

大家好，我是小富~ 在这个微服务的世界里，后端API的一致性设计是必不可少的。今天，我们将讨论一些可遵循的最佳实践。我们将保持简短和甜蜜——所以系好安全带，出发咯！...不应该： POST /updateuser/{userId} 或： GET /getusers 应该： PUT /user/{userId} 6....例如，如果你想要向用户重新发送警报。应该： POST /alarm/245743/resend 请记住，这些不是我们的CRUD操作。相反，它们被认为是在我们的系统中执行特定工作的函数。 7....GET：检索资源的表示形式。 POST：创建新的资源和子资源。 PUT：更新现有资源。 PATCH：更新现有资源，它只更新提供的字段，而不更新其他字段。 DELETE：删除已存在的资源。 18....CORS（跨源资源共享）一定要为所有面向公共的API支持CORS（跨源资源共享）头部。考虑支持CORS允许的“*”来源，并通过有效的OAuth令牌强制授权。避免将用户凭证与原始验证相结合。

1.3K1 0

前端要知道的RESTful API架构风格

POST/PUT/DELETE 不符合 CRUD 的情况：POST/action/子资源响应设计规范查询。...下面是一些例子 GET /zoos：列出所有动物园 POST /zoos：新建一个动物园 GET /zoos/ID：获取某个指定动物园的信息 PUT /zoos/ID：更新某个指定动物园的信息（提供该动物园的全部信息...200 OK - [GET]：服务器成功返回用户请求的数据，该操作是幂等的（Idempotent）。 201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。...400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。...410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。

8983 0

创建 REST API 的最佳入门教程

view，创建create，编辑edit和删除delete）都可以直接映射到HTTP 中已实现的GET,POST,PUT和DELETE方法。...HTTP 中的8中不同的方法： GET POST PUT DELETE OPTIONS HEAD TRACE CONNECT 大多数情况下，当你在使用你的浏览器的点点看看的时候，其实只用到HTTP的GET...用POST方法新建一个用来发出请求数据的部件： POST http://example.com/widgets Data: name = Foobar 用GET方法查看一个简单的部件，我们从指定的部件...没理由去支持其他的格式，除非你已经有一个可支持的API。创建一个REST API 事实上，创建一个REST API是超出此教程范围的，因为它是有特定语言的。...widget.delete status202 end API授权认证在一般的网页应用中，认证操作是经常要接收用户名和密码的，然后在session中保存用户ID。

3K2 0

RESTful API，以及如何使用它构建 web 应用程序。

协议中的GET、POST、PUT、DELETE等方法，对资源进行操作。...HTTP方法：使用HTTP协议定义和操作资源，如GET、POST、PUT、DELETE等。请求和响应：请求和响应都是基于HTTP协议的，包括请求头和请求体等。...考虑API的可扩展性：在设计API时考虑未来的扩展需求，以便于适应未来的变化。提供文档和示例：为API提供文档和示例，以便于用户快速了解和使用API。...HTTP方法：GET、POST、PUT、DELETE等HTTP方法对应了不同的操作，例如获取（GET）、创建（POST）、更新（PUT）、删除（DELETE）等。...授权可以基于角色或用户权限进行控制。文档和测试：编写API文档，描述每个接口的功能、参数、响应等，可以使用Swagger等工具生成文档。

2541 0

记录一下 http status code

HTTP Method 较为简单，我们常用的习惯如下：一般查询我们都会使用 GET 方法，创建新的记录使用 POST 方法更新已有数据使用 PUT 方法更新已有数据部分属性使用 PATCH 方法...删除已有数据使用 DELETE 方法下面来详细介绍一下常用的 HTTP 状态码 1xx 1xx 状态码一般是一个请求的中间状态，一般是信息提示，请求协商 100 Continue，请求未结束，应该继续请求...请求，如果是 POST 请求，重定向后会使用 GET 请求且 Body 数据会丢失 307、308 支持 POST 请求，在 POST 重定向的时候会带上原来请求的 body 再请求新的地址，body...，资源需要授权或登录，而用户没有登录或者没有提供访问所需的 Token 等 403 Forbidden，禁止访问，当前用户没有权限访问资源，如需要Admin角色的用户，但是请求的用户没有这个角色 404...NotFound，未找到资源，资源不存在 405 Method Not Allowed，不允许的方法调用，资源不支持的请求方法，比如资源只允许 GET 请求，但是实际请求使用了 POST 或 DELETE

1.2K2 0

Java如何解决跨域问题

跨域配置引言我们在开发过程中经常会遇到前后端分离而导致的跨域问题，导致无法获取返回结果。..., POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600");...，可以为 * .allowCredentials(true) .allowedMethods("*") // 允许跨域的方法，可以单独配置...,POST,PUT,DELETE,OPTIONS; if ($request_method = 'OPTIONS') { return 204; } } 五、使用 @CrossOrgin...- POST - DELETE - PUT - PATCH max-age

1.9K2 2

FaaS 的简单实践

每个资源都可以支持一个或多个方法(GET，POST，put/ patch，DELETE) ，这些方法通过Actions > Create Method来添加。...例如，我们可以创建一个名为"post"的资源，它的路径是"/posts"，它有两种方法: GET — fetch all posts 把所有的帖子都拿来 POST — create...这个资源将在路径(post的 ID)中有一个参数，可以通过将参数名包装为"/posts / { post ID }"的括号来实现。创建资源后，将GET、 PUT 和DELETE 方法添加到其中。...To put, update, ordelete an item, make a POST, PUT, or DELETE request respectively,passing in the...GET': lambda dynamo, x:dynamo.scan(**x), 'POST': lambda dynamo, x:dynamo.put_item(**x),

3.6K2 0

Go+gRPC-Gateway(V2) 微服务实战，小程序登录鉴权服务(六)：客户端基础库 TS 实战

系列云原生 API 网关，gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列，小程序登录鉴权服务：第一篇 Go + gRPC-Gateway(V2)...(V2) 微服务实战，小程序登录鉴权服务(四)：自动生成 API TS 类型 Go+gRPC-Gateway(V2) 微服务实战，小程序登录鉴权服务(五)：鉴权 gRPC-Interceptor 拦截器实战.../service/sdk.ts 文件，来初步搭建一下我们前端的底层公共设施。...const authData = { token: '', expiryMs: 0 } interface RequestOption { method: 'GET...'|'PUT'|'POST'|'DELETE' path: string data: REQ respMarshaller: (r: object)=>RES } interface

8331 0

Asp.net web api 知多少

REST是一种架构风格，它将每个服务对待为资源并通过Http协议方法（GET、POST、PUT、DELETE）获取数据。 REST风格的架构包含客户端和服务端。...REST 使用 URI 以及(GET, PUT, POST, DELETE)方法来调用Service。比REST慢比SOAP快 Q4. 什么是ASP.NET WEB API？ Ans....ASP.NET WEB API 功能它支持基于约定的CRUD操作因为它支持HTTP 动词 GET, POST, PUT , DELETE。响应包含http状态码和Accept header。...如何限制WEB API的Aciton仅能被HTTP GET，POST，PUT，DELETE访问? Ans....Web Api 控制器中action 要么使用HTTP action 动词 (GET, POST, PUT, DELETE) 特性标记或者以HTTP动词作为action方法名命名前缀。

4.8K5 0

Vue 魔法师 —— 将 API “类化”

本文讲的正是 —— Vue 魔法师，如何将 API “类化”？万物皆模块，万物可归类。闲言少叙，直接正题。...然后，我们再创建一个子类：包含 fetch、get 只读方法。...：通过 id 获取数据；写入类 API 接着，我们再创建一个包含可读写方法的子类：post、put、delete class ModelApiService extends ReadOnlyApiService...而【PostsApiService 类】继承了读写类 API —— ModelApiService，可以使用 fetch、get、post、put、delete 五种方法。...$api.posts.post(post) this.$api.posts.put(post) this.$api.posts.delete(1) this.

1.3K2 0

跨域问题：不允许有多个 Access-Control-Allow-Origin CORS 头

请求过程 gateway网关配置文件 spring: cloud: # 微服务网关 gateway: discovery:...- POST - PUT - DELETE service功能模块全局跨域配置 CorsConfig.java...", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge...} /** * corsParams.getAllowedOrigins() */ application.yml cros: allowedOrigins: - http://api.beatree.cn...解决方案：不需要通过两个模块都进行跨域的配置，可仅在 gateway 网关模块进行设计即可；从而避免重复配置产生的问题。

3.3K2 0

JAVA | Java 解决跨域问题花式解决跨域问题

跨域配置 --- 引言我们在开发过程中经常会遇到前后端分离而导致的跨域问题，导致无法获取返回结果。..., POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600");...，可以为 * .allowCredentials(true) .allowedMethods("*") // 允许跨域的方法，可以单独配置...,POST,PUT,DELETE,OPTIONS; if ($request_method = 'OPTIONS') { return 204; } } 五、使用 @CrossOrgin...- POST - DELETE - PUT - PATCH max-age

11.6K3 2

Requests - python第三方请求包入门

= { 'q': '赛博朋克' } get(url, params) post post(url, data=None, json=None, **kwargs) # 无参数 url= '...'...# data 可以为字典 or 元组 # data 为dict字典 dict_data = {'name': 'coco', 'age': 12} post(url, data=dict_data)...://httpbin.org/get') put put(url, data=None, **kwargs) put('http://httpbin.org/put', data = {'key':'value...'}) patch patch(url, data=None, **kwargs) put('http://httpbin.org/patch', data = {'key':'value'}) delete...delete(url, **kwargs) delete('http://httpbin.org/delete') request 基础请求函数, 其他请求方法都是该方法的包装函数 request

5032 0

记一个小的 SpringCloud CORS跨域问题 | 冷饭热炒

- POST - PUT - DELETE service功能模块全局跨域配置 CorsConfig.java...", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge...} /** * corsParams.getAllowedOrigins() */ application.yml cros: allowedOrigins: - http://api.beatree.cn...问题现象大胆猜一下，应该是请求被跨域配置连续拦截了两次，因此返回了两个'Access-Control-Allow-Origin' CORS 头，所以我们尝试去掉一个就可以了~ 试了试还真是这样，解决方案放下边了...解决方案：不需要通过两个模块都进行跨域的配置，可仅在 gateway 网关模块进行设计即可；从而避免重复配置产生的问题。

6782 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云