Amazon Cognito UserpoolsでOAuth2を実装する

Question

私たちは現在、Amazon Cognito User Poolsを介して行われているユーザー認証を使用してIoTデバイスを構築しています。ユーザーが資格情報でサインインし、JSON Webトークンが返され、APIゲートウェイ経由でAPIリソースにアクセスできるWebアプリケーションがあります。これは素晴らしいですが、私はこのシステムが将来どのようにOAuth2の委任に使用できるかを理解しようとしています。私たちはIFTTTパートナーになることを計画しています（現在はOAuth2のみをサポートしています）。 AWSは今後、さらにOAuth2サービスを提供する予定ですか？そうでない場合は、現在の実装を使用して独自のOAuth2エンドポイントを設定することは可能でしょうか？事前に

https://partners.ifttt.com/docs/api_reference#service-connection

http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

感謝。

Answer 1

あなたが制御するラムダ関数コードなので、カスタムオーソライザには何でも設定できます。これには、Cognitoが提供する公開鍵を使用してCognitoで販売されるJWTの検証が含まれます。 Cognito User Poolトークンにスコープを追加することもできますが、私は確信していません。委任については、あなた自身でそのコンポーネントをセットアップする必要があります。