我有一个由keycloak管理的具有身份和身份验证的用户基础。我希望允许这些用户登录并使用AWS API Gateway服务和使用OpenID连接联盟的Cognito。关于使用OpenID连接提供程序的亚马逊网络服务文档有些欠缺。我发现了一个使用SAML的,但我更愿意避免这种情况,而使用OpenID连接。如果有人已经做到了这一点,他们会介意从keycloak管理员的角度写一些简单的说明吗?
我正在开发一个react本地移动应用程序,并使用服务器端API来管理与用户相关的数据(后端)。目前,我正在使用AWS认知来支持用户注册/登录,所有的用户细节似乎都保存在AWS用户池中。我希望在服务器端存储auth令牌和用户详细信息,以便我可以使用这些详细信息来获取与用户相关的数据。因此,我希望下面的方法实现Mobile App UI -> Server A
我设置了一个AWS Cognito用户池/身份池来授权API-gateway后面的Lambda函数。我的lambda使用的是AWS SDK for Node。登录过程工作正常。在我的函数中,我有一个用来调用getUser函数的CognitoIdentityServiceProvider对象。我为函数提供的访问键来自lambda变量event.requestContext.identity.accessKey。"re