问题描述
我有一个Python Flask应用程序,该应用程序使用AWS Cognito进行身份验证和授权-在这里一切正常
我正在尝试公开可以从应用程序外部调用的API。在此过程中,我尝试执行身份验证/授权
以下是步骤
- 为每个用户创建令牌
- API将使用带有授权标头的令牌作为承载令牌
- 在每个请求中读取承载令牌
- 读取该令牌的AWS Cognito用户以进行身份验证
- 使用用户权限授权API
API来自任何应用程序的Web请求,因此我们无权使用用户名和密码
如果没有此功能,是否有更好的方法来执行此操作? 任何有关如何改进此方法的帮助,或提供指向替代方法的链接
我还试图查找AWS Cognito是否为每个用户提供了可在API中用于触发身份验证/授权的任何密钥
我也在探索X-API-Key标头选项
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)