AWS Cognito + DynamoDBを使用した独自のIDソリューションですか？

Question

現在、私は、引き続き使用したいユーザー認証を処理するnodeJS APIサーバーを持っています。私は/authenticateユーザーを認証し、認証されたAPI呼び出しの作成に使用する必要があるJWTを返すエンドポイントを持っています。

私はAWS Cognito + DynamoDBを今後のユーザ認証に使用したいと考えています。しかし、私はこれを行うことができる様々な方法に完全に圧倒されています。私はこれを行う次の2つの方法を思いついたが、どれが長期的には良いか分からない。

1. API Gateway + Lambdaを使用してください。この方法で、DynamoDBとのインタフェースで新しいユーザーを作成し、Cognitoを使用して認証することができます。これまでAPI Gateway + Lambda + DynamoDBでいくつかの基本的なことをやってみましたが、まだCognitoには触れていません。この方法では、私は道のりをもっと柔軟にすることができます。
2. AWS + API GatewayにnodeJSアプリケーションをデプロイします。ユーザー認証に加えて、私は約8つの他のエンドポイントを持っています。私はこの方法がAWSの多くの利点を活用していないように思っていますが、簡単に新しいコードをプッシュして動作させることができます。

または、別の方法がありますか？要約すると、AWSにデプロイするnodeJSを使用するREST APIがありますが、そのための最善の方法はわかりません。これらのエンドポイントの1つは認証のためのものであり、他のものはすべてCRUDです。

Answer 1

正しく理解すれば、JWTのアプローチをどのように使い続けることができますか？しかし、DynamoDBをバッキングストアとして使用し、認証機能を使用してすべての認証などを支援しますか？あなただけ聞いて、余分な情報が必要な場合

たぶんhow to use Lambda, Cognito and DynamoDB with your own user management scheme

を見てみましょう。

Answer 2

私はcognito + Javascriptを使用する方法の例が見つかりました：

Answer 3

を「アマゾンCognitoを使用してファイルでのAWS資格を設定」あなたが記述している何のためにもう一つの良い例のアプリケーションはここにある http://docs.aws.amazon.com/amazondynamodb/latest/gettingstartedguide/GettingStarted.Js.Summary.html を： https://github.com/awslabs/aws-serverless-auth-reference-app

部屋予約アプリケーションのために共同作業するAPIゲートウェイ、cognito、lamdda、およびdynamoDBを示します。