[英]User Management and Token based authentication in AWS Cognito and AWS API Gateway
我正在運行一個基於 FastAPI 的簡單 Rest API。 此 API 在 AWS Lambda 容器中運行。 我添加了 API 網關作為觸發器。
現在我想保護這個 API。
我的期望:
實際上我已經嘗試過 AWS Cognito,但接收訪問令牌的唯一方法是使用 CLIENT_ID 和 CLIENT_SECRET。 而且我不想將此分享給 API 的外部用戶。
我認為這個 CLIENT_ID 和 CLIENT_SECRET 是為網絡應用程序或某事制作的。 像那樣,但這不是我想要的。 我只需要一個簡單的管道:用戶創建 -> 用戶登錄 -> Access_token -> API。
我希望你們中的任何人都能夠分享指南或類似的東西。 也許 AWS Cognito 不適合這樣的用例,如果您這么認為,請告訴我原因。
提前致謝。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.