Amazon cognitoを使用してAWSリソース以外のリソースへのアクセス制御を提供することは可能ですか?アクセス制御が必要なREST APIエンドポイントがあると仮定します。 Amazon cognitoを使用してこれらのエンドポイントの認証を提供するにはどうすればよいですか?Amazon cognito - 非awsリソースの承認
答えて
Cognito Federated Identityサービスでは、ユーザーに固有のIDを作成し、アイデンティティプロバイダと連携させることができます。アイデンティティを使用すると、一時的な制限付きのAWS資格情報を取得し、Amazon Cognito Syncとデータを同期したり、 。 詳細については、http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html
したがって、CognitoフェデレーションIDサービスは、非awsリソースのアクセス制御を提供しません。
利用可能なCognitoサービスには、AWS Cognito UserPoolsとAWS Cognito Federated Identitiesの2種類があります。
AWS Cognito UserPoolsは、AWSの内部または外部のアプリケーションの認証をサポートするアイデンティティプロバイダです。
私は、アクセスする必要があるREST APIエンドポイントが であると仮定します。 Amazon cognitoを使用してこれらのエンドポイントの認証を提供するにはどうすればよいですか?
内部サービスまたは外部サービスで確認できるid_token(openidスコープが指定されている場合)というJWTトークンを発行するようにAWS Cognito UserPoolsを設定できます。 JWTトークンの検証の詳細については、Using ID Tokens and Access Tokens in your Web APIsを参照してください。
ただし、AWS CognitoフェデレーションIDを使用すると、AWSリソースへのアクセスを外部アプリケーションにフェデレーションできます。これはあなたのユースケースに合わないかもしれません。
- 1. AWS Cognito認証
- 2. AWS Cognito認証
- 3. AWS Cognitoユーザー認証
- 4. AWS - 確認ユーザーCognito
- 5. 認証AWS Cognito SRP
- 6. Amazon Cognito AWS Lambdaのプロフィール情報
- 7. AWS SimpleDBのAmazonリソース名(ARN)
- 8. AWS APIゲートウェイ - Cognitoユーザーグループをカスタム承認者に取得する
- 9. AWS Cognitoセッションの確認と再開(iOS)
- 10. AWS CognitoとAPIゲートウェイ認証
- 11. AWS Cognitoフェデレーションアイデンティティプールカスタム認証プロバイダ
- 12. AWS Cognito for Basic認証
- 13. Amazon Cognito AuthFlow
- 14. AngularJSのAWS Cognitoログインエラー
- 15. Amazon S3 Cognito Sync
- 16. AWS iOS SDK 2.4.0&Cognitoのドキュメント
- 17. Amazon Cognitoのサインイン - サンプルコード
- 18. Cognitoを使用しないAmazon Mobile Analytics
- 19. AWS CognitoとS3
- 20. AWS Cognito JWTトークンの検証
- 21. AWS CognitoをDjango認証バックエンドとして
- 22. AWS APIゲートウェイ認証(Cognito Vsカスタム・オートローダ)
- 23. サインイン/ AWS Cognitoでユーザーを認証
- 24. AWS Cognitoポスト認証Lambda Trigger - groupConfiguration
- 25. Amazon AWSのwebpack.config.js
- 26. Amazon Cognito UserpoolsでOAuth2を実装する
- 27. Amazon(AWS)APIゲートウェイ - 認証
- 28. laravelを使用したAWS Cognitoユーザー認証
- 29. [iOS] [AWS Cognito] 'logins'は非推奨:「AWSIdentityProviderManager」を使用
- 30. AWSの非同期実行エラーCognito登録メソッド
APIゲートウェイをREST APIに使用する場合は、承認者を使用して、ユーザープール認可者またはカスタム認可者 – dege