1
TL; DR 어떻게 클라이언트 측에 Cognito SDK를 포함시키지 않고 내가 AWS Cognito 를 통해 내 영화 검색 API에 인증/인증되지 않은 사용자에 대한 액세스를 제공합니까?AWS Cognito 인증 클라이언트 SDK없이
AWS Cognito documentation에는 애플리케이션에 클라이언트 SDK를 배포해야한다고 나와 있습니다. 내 외부 API 구현을 특정 공급자에 포함시키지 않으려합니다. 예를 들어, 앞으로 Google Firebase 또는 다른 IdP를 사용할 것입니다. 따라서 Cognito와의 클라이언트 측에서는 깊은 통합을 원하지 않습니다. AWS Cognito (또는 IdP)를 클라이언트 측에서 격리하는 권장 방법은 무엇입니까?
감사합니다. 그리고 JWT 토큰은? 이 작업을 단순화하지 않겠습니까? – rabindranat
Cognito UserPool에서 발급 한 id_token (JWT 토큰)을 사용하여 백엔드의 후속 요청을 인증 할 수 있습니다. – Ashan