我可以使用 AWS Cognito 令牌跨應用程序驗證用戶嗎?
[英]Can I use AWS Cognito token(s) to verify users across applications?
問題描述
我有多個應用程序,例如:
- user.myappsite.com/app1
- user.myappsite.com/app2
- user.myappsite.com/app3
用戶在任何給定的應用程序上使用他們的 cognito 登錄名登錄。 問題是如果他們 go 到另一個應用程序,他們也必須登錄該應用程序。 我想使用登錄時創建的令牌來驗證其他應用程序上的用戶,這樣他們就不必多次登錄。
我確信這是可能的,但沒有通過文檔或搜索找到任何有用的東西。
1 個解決方案
解決方案1
0 2022-09-12 07:54:04
取決於您的應用程序是如何構建的。 問題是您需要將登錄 state 存儲在應用程序的某個位置。 如果您使用的是 SPA,則需要使用商店。 如果此應用程序涉及服務器,您可以使用服務器端會話。
在服務器的情況下,每當用戶訪問頁面時,您需要在繼續之前驗證他們是否擁有有效的 session。
在水療中心的情況下,您只需在頁面最初加載時驗證一次,並阻止您的應用程序呈現,除非該令牌存在。
請記住,您的應用程序內部都暴露在水療中心,因此請確保您的應用程序提供的任何敏感信息僅來自首先驗證令牌的地方(例如 api 網關)。
我如何使用 Azure AD 像 AWS cognito 來注冊/登錄用戶和 api 身份驗證和自定義 UI,因為我可以在 Cognito 中做到這一點?
[英]How can i use Azure AD like AWS cognito to signup/signin users and api authentication with custom UI as i can do it in the Cognito?
如何檢查或驗證用戶是否使用 AWS Cognito Javascript 登錄?
[英]How can I check or verify that a user is signed in with AWS Cognito Javascript?
我是否需要在 Lambda 和 API 網關中驗證 AWS Cognito 令牌?
[英]Do I need to verify a AWS Cognito token in BOTH Lambda AND as API Gateway?
我可以創建用戶范圍的S3策略以與未經身份驗證的AWS Cognito一起使用嗎
[英]Can I create a user-scoped S3 policy for use with unauthenticated AWS Cognito
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在NodeJS上驗證AWS Cognito訪問令牌
我如何使用 Azure AD 像 AWS cognito 來注冊/登錄用戶和 api 身份驗證和自定義 UI,因為我可以在 Cognito 中做到這一點?
如何檢查或驗證用戶是否使用 AWS Cognito Javascript 登錄?
我可以使用 Aws Cognito 對 Twitter 進行身份驗證嗎?
如何使用 aws cognito list_users function?
我是否需要在 Lambda 和 API 網關中驗證 AWS Cognito 令牌?
如何使用 AWS Cognito 創建 2 種不同類型的用戶?
我可以使用 Cognito 訪問令牌生成 ID 令牌嗎?
如何使用 AWS Cognito 限制對 S3 文件的訪問?
我可以創建用戶范圍的S3策略以與未經身份驗證的AWS Cognito一起使用嗎
相關標簽