我可以将AWS User Pools用作Spring应用程序中的目录服务吗?

是否可以将AWS Cognito用户池用作EC2中运行的Spring Boot应用程序的身份验证和授权提供程序?

用户池似乎提供了很多regsiter / login / email / forgotpassword等管道,我可以在AngularJS前端中使用它们。

如果前端执行所有auth(使用javascript),则Java(春季)后端可以验证从前端传递给它的令牌,如果可以,怎么办?

或者,可以/应该从后端发出对Cognito的呼叫,如果是,又如何?我需要使用AWS Android移动SDK吗?

(我看过Lambdas和Api Gateways,但现在我还没有找到它们)。

杰夫·贝利

这些选项中的任何一个都应该起作用,具体取决于您的应用程序要求。前者确实具有比后者更少地通过网络发送用户凭证的好处。

如果您想通过第一个建议来验证令牌,则可以执行以下操作之一。在用户进行身份验证时,Cognito会出售id令牌,刷新令牌和访问令牌。任何使用访问令牌(即GetUser)的调用都会对该访问令牌进行验证。或者,您可以调用刷新令牌,这将对刷新令牌进行验证。有关Cognito出售的代币的更多信息,请点击此处令牌刷新是通过Cognito身份验证流完成的,使用质询名称REFRESH_TOKEN或REFRESH_TOKEN_AUTH。

如果您选择使用第二种,则AWS确实具有针对各种语言(包括Java)的多个SDK。这些都支持Cognito API,但是Cognito确实使用SRP来登录用户。客户端计算非常复杂,因此您可能不希望自己这样做。您可以从Github上SDK中提取我们的计算结果,也可以使用此处没有描述的admin no SRP流程

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

我可以在应用程序菜单中查询DEVISE current_user帮助程序吗?

我的Flask Web应用程序中可以有2个user_loader方法吗

我可以将org.springframework.security.core.userdetails.User扩展为程序中的实体吗?

将.NET MVC应用程序中的User.Identity映射到活动目录用户

将应用程序部署到SCCM 2012中的USER集合时可以使用维护Windows吗?

我可以将AWS Amplify与独立的WatchOS应用程序一起使用吗?

我可以将网站的移动版本用作ios / android市场上的应用程序吗?

我可以将Spark用作服务吗

我可以将外部服务VCAP_SERVICES注入我的应用程序吗?

在oracle中,我可以将默认模式与SCHEMA <> USERID的USER ID关联吗?

我可以将appsettings.json移出应用程序目录吗?

我可以将“ com.google.android.gm.Myapp”用作我的Android应用程序的applicationId吗?

我可以将aws放在ELB前面吗?

我可以在tomcat 7中配置特定于应用程序的类路径目录吗?

在种子应用程序中,可以将应用程序服务打包在Web模块中吗?

我可以将__user参数的指针传递给Linux内核空间吗?

我可以将 Google 电子表格用作 PHP 应用程序的数据库吗?

我们可以在服务器中运行Uno平台应用程序吗?

GO可以用作应用程序中的脚本引擎吗?

RabbitMQ集群可以被应用程序用作单个端点吗?

在已经将spring-mvc用作依赖项的应用程序中设置spring-mvc

我可以将AWS API Gateway用作S3网站的反向代理吗?

我可以将应用程序数据存储在kubernetes配置资源中吗?

我可以将参数传递给iOS应用程序中的main吗?

我可以将应用程序数据存储在在线资源中吗

我可以将 React 集成到 Knockout JavaScript 应用程序中吗?

我可以将文件拖放到codenameone桌面应用程序中吗?

我可以将tawk.to集成到Flutter应用程序的导航栏中吗?

我们可以在 AWS 上托管 Laravel 应用程序并使用其所有服务吗