问题描述
我们有一个项目的要求,我们计划使用“ Oauth2”的用户管理和身份验证服务。
我们的应用程序将在AWS上,因此我们也想与AWS Cognito进行检查。
任何人都可以帮助我们做出决定,哪个是更好的选择?
解决方法
我将进行如下操作:
-
通过认证的开源库以基于标准/可移植的方式构建应用程序
-
从Cognito开始,看看它是否满足您的要求/确定其局限性。除非有充分的理由,否则请避免使用供应商特定的库。
-
如果您需要更换供应商,您将能够轻松地做到这一点,因为您的应用程序不会被锁定在AWS中
出于兴趣,我使用Cognito在Quick Start Page上构建了所有示例。这是一个很好的起点,因为它稳定且成本低。
根据经验,没有任何一种供应商的解决方案能完美地工作-在您想要的东西和他们提供的东西之间总是存在差距。