使用承载令牌和AWS Cognito对服务API进行身份验证/授权

编程问答 2022-08-22

问题描述

@H_502_0@我有一个Python Flask应用程序,该应用程序使用AWS Cognito进行身份验证和授权-在这里一切正常

@H_502_0@我正在尝试公开可以从应用程序外部调用的API。在此过程中,我尝试执行身份验证/授权

@H_502_0@以下是步骤

  1. 为每个用户创建令牌
  2. API将使用带有授权标头的令牌作为承载令牌
  3. 在每个请求中读取承载令牌
  4. 读取该令牌的AWS Cognito用户以进行身份​​验证
  5. 使用用户权限授权API
@H_502_0@ API来自任何应用程序的Web请求,因此我们无权使用用户名密码

@H_502_0@如果没有此功能,是否有更好的方法来执行此操作? 任何有关如何改进此方法的帮助,或提供指向替代方法链接

@H_502_0@我还试图查找AWS Cognito是否为每个用户提供了可在API中用于触发身份验证/授权的任何密钥

@H_502_0@我也在探索X-API-Key标头选项

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

amazon-cognitoapiapiauthenticationauthorizationrest