Amazon Cognitoで安全なREST API

Question

https://stormpath.com/blog/build-api-restify-stormpathに記載されているのと同様のアプローチを使用してREST APIを保護しようとしていますが、Amazon Cognitoを使用しています。

私はサービスにサインアップし、APIキーとシークレットを受け取ってコードで自分のAPIを呼び出せるようにすることができます。残念ながら、Amazon Cognitoを使用してユーザーに永続的なAPIキーと秘密を提供する方法を理解できないようです。私がこれまでに見つけたのは、ユーザーに署名し、秘密鍵とセッショントークンを受け取る必要があるアプローチだけであり、セッショントークンが期限切れになると、再びユーザーに署名します。私が望むのは、永続的なAPIキーと秘密を使ってユーザーを認証することです。 Cognitoでこれを行うことは可能でしょうか？はいの場合はどうしますか？

Answer 1

「永続的APIキーと秘密」を作成するユースケースは何ですか？

APIへのプログラムによるアクセスを許可する必要がある場合は、APIゲートウェイAPIキーの使用を検討することをおすすめします。

ユーザーのサインアップ/ログインフローにはまだCognitoを使用できますが、認証されたユーザーのAPIキーを作成するバックエンドを実装する必要があります。 APIゲートウェイを使用してこれを行うことができます。を見てください