[英]AWS Private API and Cognito
我們正在為客戶開發一個 API。 我們的標准是使用 Cognito 作為我們的身份驗證機制(客戶端憑證流)。 在開發過程中,我們了解到客戶端只能私下通信,所以我們在 VPC 中部署了 API。 部署后,客戶端表示他們無法訪問 Cognito 以獲取令牌,因為他們只能私下通信而無法訪問公共 inte.net。 有沒有人建議如何允許客戶端通過私有 VPC 從 Cognito 獲取令牌?
我們將 API 部署為私有 API,使用 Cognito 驗證他們從 Congito 檢索的令牌。 我能想到的最快的解決方案是退出 Cognito 並使用基本身份驗證開發自定義授權方而不是 Cognito 授權方。
通常,當 VPC 中定義的應用程序需要與 AWS/inte.net 的其他服務連接時,它會通過 VPC 端點發生,但由於 Cognito 尚不可用,您可以配置一個 NAT 網關到您的私有 su.net,然后它將能夠與 inte.net 通信,而無需客戶端直接訪問 inte.net。 由於 AWS 正在管理 NAT 網關,您可以相信它是安全的。
AWS Cognito + API 網關 + 調用 Cognito 令牌端點
[英]AWS Cognito + API Gateway + Calling Cognito Token Endpoint
AWS API 網關 + Cognito + Lambda - $context.authorizer.principalId 為空
[英]AWS API Gateway + Cognito + Lambda - $context.authorizer.principalId empty
AWS Cognito RefreshToken API 始終顯示“SecretHash 與客戶端不匹配”
[英]AWS Cognito RefreshToken API always show "SecretHash does not match for the client"
Api Gateway Cognito 授權方:客戶端令牌適用於 AWS ui 但不適用於 Postman
[英]Api Gateway Cognito Authorizer: client token works on AWS ui but not on Postman
AWS CDK - API 網關上的 Cognito UserPool 授權方無法正常工作
[英]AWS CDK - Cognito UserPool authorizer on API Gateway not working
AWS Cognito - 通過 Cognito API 或同步到單獨的數據庫中的用戶配置文件使用和更新
[英]AWS Cognito - User profile usage and update via Cognito API or sync into separate database
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
