2. 질의 응답
  3. Amazon Cognito를 사용하여 자체 웹 서비스를 보호하는 방법은 무엇입니까?

Amazon Cognito를 사용하여 자체 웹 서비스를 보호하는 방법은 무엇입니까?

2014-11-25 2 views
1

Amazon Cognito에서 개발자 인증을 성공적으로 개발하고 사용한 경우. S3에 이미지를 업로드하고 거기에서 다운로드하고 표시하려고했습니다. 지금하고 싶은 것은 Cognito API로 내 웹 서비스를 보호하는 것입니다.Amazon Cognito를 사용하여 자체 웹 서비스를 보호하는 방법은 무엇입니까?

Amazon WebServices가 사용되는 방식입니다.

AmazonS3Client s3Client = new AmazonS3Client(credentialsProvider);

나는 개인 웹 서비스를 Cognito Security로 보호하고자합니다. Amazon Cognito를 사용하여 개발자가 개인 웹 서비스를 보호 할 수 있습니까?

출처

2014-11-25 Muneeb Mirza

답변

1

Cognito는 AWS 자격 증명을 획득하여 AWS 서비스에 액세스하는 메커니즘입니다. 현재 Cognito에는 자신의 API를 보호 할 수있는 기능이 없습니다. 이것은 우리가 다른 고객으로부터 들었던 요청이며 기능 로드맵을 계획 할 때 확실히 고려할 것입니다.

업데이트 2015-07-09 AWS는 Amazon API Gateway을 발표했습니다. API 게이트웨이를 사용하면 Amazon Cognito authflow를 통해 검색된 자격 증명으로 보안 된 기존 API (또는 AWS Lamdba 기능)에 대한 REST 인터페이스를 구축 할 수 있습니다. 추가 공지 사항 세부 사항은 this blog post을 참조하십시오.

출처

2014-11-25 18:27:39

+0

감사합니다. 감사합니다. –

+0

그래도 문제가되지 않습니까? 클라이언트 (JS)에서 웹 서비스로 검증 가능한 토큰을 전송하여 자격 증명으로 변환 할 방법이 없습니까? –

+0

@BenSmith 불행히도 그렇습니다. Amazon Cognito 판매용 OpenID Connect 토큰은 백엔드에서 검증 할 수 있지만 단순 토큰 보안이므로 권장되지 않습니다. –

관련 문제

 관련 문제