AWS Cognito 인증 클라이언트 SDK없이

Question

TL; DR 어떻게 클라이언트 측에 Cognito SDK를 포함시키지 않고 내가 AWS Cognito 를 통해 내 영화 검색 API에 인증/인증되지 않은 사용자에 대한 액세스를 제공합니까?

AWS Cognito documentation에는 애플리케이션에 클라이언트 SDK를 배포해야한다고 나와 있습니다. 내 외부 API 구현을 특정 공급자에 포함시키지 않으려합니다. 예를 들어, 앞으로 Google Firebase 또는 다른 IdP를 사용할 것입니다. 따라서 Cognito와의 클라이언트 측에서는 깊은 통합을 원하지 않습니다. AWS Cognito (또는 IdP)를 클라이언트 측에서 격리하는 권장 방법은 무엇입니까?

Answer 1

인증 된/인증되지 않은 사용자 모두를 대상으로 백엔드 뒤에서 Cognito 서비스를 숨길 수 있습니다. 여기에는 몇 가지 문제가 있습니다.

• 인증을 위해 Cognito UserPools 또는 Public Identifying Provider를 사용하는 경우 백엔드 서비스의 뒤쪽에서도 인증 기관이 발급 한 토큰의 유효성을 검사해야합니다.
• 인증되지 않은 ID의 경우 수동 메커니즘을 사용하여 추적하고 해당 정보를 백엔드로 보내 인증되지 않은 사용자를 초기화해야합니다.
• S3에 파일 업로드 (AWS SDK 필요) & 등의 용도로 브라우저에서 AWS 서비스에 직접 액세스 할 수 없습니다 (AWS Cognito Federated Identities의 주요 장점 중 하나임).