Cognito用户使用API网关进行身份验证和授权
Cognito是亚马逊AWS提供的一项身份验证和授权服务。它可以帮助开发者轻松地向应用程序添加用户身份验证、授权和用户管理功能。
Cognito用户使用API网关进行身份验证和授权的过程如下:
- 用户注册和登录:用户可以通过Cognito提供的预构建UI组件或API进行注册和登录。Cognito支持多种身份验证方式,包括用户名/密码、手机号码、电子邮件、社交媒体账号等。
- 身份验证:一旦用户注册或登录,Cognito会验证用户提供的凭据。它可以验证用户名/密码、手机号码/验证码、电子邮件/验证码等。
- 身份令牌颁发:验证成功后,Cognito会颁发一个身份令牌给用户。这个令牌可以用于后续的API调用。
- API网关集成:用户可以将API网关与Cognito集成,以实现对API的身份验证和授权。通过配置API网关的授权策略,可以限制只有经过身份验证的用户才能访问受保护的API端点。
- 资源访问控制:API网关可以使用Cognito提供的用户池信息来进行访问控制。开发者可以定义不同的用户组和角色,并将其与API网关的API端点关联起来。这样,只有具有相应权限的用户才能访问受保护的API。
- 腾讯云相关产品推荐:腾讯云提供了类似的身份验证和授权服务,可以与API网关集成使用。推荐使用腾讯云的身份认证服务(CAM)和API网关(API Gateway)来实现类似的功能。CAM可以帮助您管理用户身份和权限,而API Gateway可以提供安全的API访问控制和管理。
腾讯云身份认证服务(CAM)介绍:https://cloud.tencent.com/product/cam
腾讯云API网关(API Gateway)介绍:https://cloud.tencent.com/product/apigateway
相关·内容
1回答
使用cognito进行身份验证,使用自定义授权器进行授权
amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API<
浏览 10提问于2021-03-08得票数 0
1回答
我有一个亚马逊网络服务认知JWT令牌,它具有自定义的声明role.How,以基于后端的角色使用springboot来保护我的API
amazon-web-services、spring-boot、spring-security、amazon-cognito、jwt-auth
pool.The JWt令牌具有用户claims.It具有名为ROle.Based的自定义声明角色我想保护我的APIS.For示例如果我有一个用户,他只需要访问Spring,而管理员需要访问所有APIS我在backend.So上使用Springboot如何使用/user安全
浏览 25提问于2021-01-21得票数 0
2回答
如何使用AWS API网关设置OAuth2身份验证提供商?
amazon-web-services、amazon-s3、amazon-ec2、oauth-2.0
亚马逊网络服务有一个,这使得设置、管理和监控你的应用程序接口变得非常容易。但是,您可以为资源方法设置的安全授权设置仅限于AWS-IAM (据我所知,这是内部vpn角色?)。似乎我在这个主题上的研究一直在引导我设置,但当我在我的亚马逊网络服务控制台中配置一个时,提供商的选项是:Amazon、Facebook、Google+、Twitter、OpenID和Custom。我猜,在这种情况下,我会使用Custom?然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
浏览 32提问于2015-08-27得票数 57
我正在使用AWS Cognito对API进行身份验证,并将Amazon Cognito Identity JS与amplify一起使用。我添加了授权在API网关,它给我错误的cors时,我登录的认知用户,但没有授权,它工作得很好。 这就是错误。 ?
浏览 174提问于2020-07-26得票数 3
回答已采纳
2回答
具有认知授权的AWS API网关
aws-api-gateway、amazon-cognito、federated-identity、aws-userpools
目前,我正在开发无服务器架构,其中在AWS API网关中有一组资源和方法。我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。在AWS API Gateway中有3个授权者,分别是IAM、Cognito用户池和自定义lambda。
在我的用例中,登录和注册(身份验证</em
浏览 2提问于2018-11-20得票数 0
1回答
Cognito用户使用API网关进行身份验证和授权
java、amazon-web-services、aws-api-gateway、aws-cognito
我正在尝试为用户找到基于角色的身份验证和授权方法。这是一个非常简单的用例,但我找不到简单的文档。我有rest api(java spring mvc,与dynamodb)工作,并有api网关,我可以调用后端API。我已经使用了API网关的congnito user pool.So,我无法使用api方法附加用户池。
问题。1)如何为congnito
浏览 10提问于2017-08-04得票数 1
1回答
如何认证我的api网关?
amazon-web-services、aws-api-gateway、amazon-cognito
我在AWS上部署了REST API网关,并将其配置为http直通我的网站。当我在浏览器中打开API网关终结点时,它将显示我预期的网站。现在,我将使用cognito对API网关端点进行身份验证,并通过以下指令对其进行配置:
我所期望的是,当在浏览器中打开
浏览 2提问于2021-03-13得票数 0
2回答
如何在AWS Lambda中获取当前用户用户名?
amazon-web-services、aws-lambda、aws-cognito
我使用AWS Lambda + Cognito (用户池+联合身份)+ API网关。用户在WEB应用程序中使用进行身份验证,并通过调用应用程序接口。API网关方法具有AWS_IAM授权器。如何在Lambda函数中获取用户名(从用户池中)?
浏览 0提问于2017-09-09得票数 7
1回答
使用Lambda authorizer的AWS Cognito和API网关
amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito
我正在尝试使用API网关和Lambda函数创建API。当用户登录时,将使用相应的用户池对其进行身份验证。
为了调用后续的API,我计划
浏览 5提问于2019-07-09得票数 2
回答已采纳
2回答
如何从Lambda API网关的Javascript页面调用Cognito用户池进行身份验证
amazon-web-services、amazon-cognito、aws-sam-cli、amazon-connect、amazon-javascript-sdk
我正在使用Amazon Connect自定义控制面板,座席可以在其中接收呼叫。我已经开发了定制的HTML屏幕,代理可以输入客户详细信息并保存到数据库中。为了节省时间,我使用API网关调用lambda函数。我正在从HTML页面调用网关URL。现在,我想使用集成了Active Directory的Cognito用户池来保护API网关URL。
浏览 38提问于2019-03-12得票数 0
1回答
AWS Lambda / API网关-调用同时允许身份验证和非身份验证请求的函数的最佳方式是什么?
amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito
目前,我在一个资源上只有一个方法,我希望未经身份验证和经过身份验证(使用Cognito用户池)的用户都可以访问该资源。据我所知,API网关只允许对方法进行身份验证或非身份验证,因此如果我使用标准的Cognito用户池授权器,它将拒绝对所有未通过身份验证的用户进行</e
浏览 19提问于2020-07-24得票数 0
1回答
如何根据我的AWS Api网关验证后端服务
amazon-web-services、amazon-cognito
我有一个运行在aws api网关后面的lambda函数,作为我的网站的后端。它使用认知授权器来验证我的网站的用户。这可以很好地工作。现在,我需要根据不在云中运行且没有用户交互的应用程序接口对c#后端服务进行身份验证。它应该只同步数据。我最初的计划是配置cognito凭证并通过cognito登录云,但这是不可能的,因为应用程序将需要开发人员访问我的云。
我也考虑过使用api网
浏览 16提问于2019-11-08得票数 1
1回答
Cognito授权程序组
amazon-web-services、aws-api-gateway、amazon-cognito、api-gateway
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递I
浏览 0提问于2021-04-13得票数 0
2回答
是否仅向高级用户上传安全亚马逊网络服务s3?
security、amazon-web-services、amazon-s3、amazon-cognito
现在,用户使用OAuth/Cognito登录。有一个dynamoDB表,其中包含基于用户身份id的用户数据。该dynamodb用户数据指定该用户是否为高级用户。我有一个API网关端点绑定到一个lambda函数,该函数创建预签名的s3上传url。
在返回预先签名的url之前,如何确保调用API网关的用户已登录并且是高级用户?
浏览 11提问于2016-08-26得票数 0
1回答
使用Cognito Authorizer时为每个请求调用的AWS Api Gateway自定义触发器或拦截器
amazon-web-services、aws-api-gateway、amazon-cognito、amazon-api-gateway、amazon-cognito-triggers
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Gatewa
浏览 34提问于2021-03-27得票数 0
1回答
用于Cognito用户pool+Identity池的API网关授权
aws-api-gateway、amazon-cognito、aws-cognito、amazon-cognito-facebook
我正在开发一个web应用程序,用户可以使用他们的个人电子邮件地址登录/注册,或者使用Facebook/Twitter等联合身份登录。我已经为它们设置了Cognito用户池和身份池。登录成功后,将调用API网关上托管的API来显示应用程序上的一些数据。我希望为每个API调用实现授权,并仅为授权用户返回响应。我已经在API Gat
浏览 6提问于2017-05-25得票数 1
3回答
Alexa帐户链接-如何使用id_token而不是access id_token
oauth-2.0、alexa、alexa-skills-kit、openid-connect
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。我们的授权服务器向Alexa客户端返回以下信息: "access_token":"eyAi", "scope":"openid profile",
浏览 0提问于2017-11-17得票数 5
1回答
如何在云形成模板的Lambda Proxy集成中添加cognito用户池授权者?
aws-lambda、aws-api-gateway、amazon-cloudformation、aws-cognito
此模板是亚马逊网络服务( AWS )为C#(Dotnet) Web API Lambda代理集成提供的默认模板。BucketName" } ] } }, "PutResource": {
"Type": "ApiIf" : ["CreateS3Bucket", {"Ref":"Bucket"
浏览 3提问于2018-02-04得票数 1
1回答
如何在AWS API网关授权程序中检查用户角色?
amazon-web-services、jwt、authorization、amazon-cognito、amazon-api-gateway
我正在尝试使用AWS认知和AWS API网关进行身份验证和授权。在登录和在网关上执行某个get请求时,我设法给用户提供了一个JWT令牌,它检查授权头,并使用认知(用户池)对其进行验证。我面临的问题是,它不检查任何用户角色。某些用户在我的认知管理组中,但我不能指定只有来自admin组的用户才能提
浏览 7提问于2022-11-18得票数 0
1回答
基于JWT的K8s AWS网关
amazon-web-services、aws-api-gateway、amazon-cognito
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
API网关与K8s集群通过进行集成。看上去很好。那我需要验证一下。AWS提供认知服务,作为管理用户的服务,以及拥有自己的身份提供者的可能性。我知道我们可以将API网关授权器与认知技术集成在一起,但
浏览 2提问于2020-09-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
