0
AWS Cognitoを使用して、基本認証を使用してREST APIを公開できますか。AWS Cognito for Basic認証
クライアントがブラウザで自分のRESTエンドポイントにヒットした場合、基本的にユーザー名とパスワードの入力が求められます。さらに、私のAPIは、ユーザー名とパスワードを取得し、それをcognitoに渡し、それを検証します。
Cognitoは基本認証にAPIを公開していますか?クライアントのユーザー名とパスワードを検証するためにバックエンドから呼び出すことができます。
動作するはずよろしく 達人
Cognitoは、アプリケーションがユーザーの資格情報をクリアテキストで収集し、ユーザーを認証する目的でサービスに渡すことを許可することは間違いありません。それは「無料パスワード贈与の日」に相当するでしょうか?また、次のことを文脈から外していますか? ["InitiateAuthおよびRespondToAuthChallenge APIのADMIN_NO_SRP_AUTH AuthFlowは受け入れられません。"](http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html)明確にすることはできますか? –
Cognitoは2種類のAPIを公開しています。initiateAuthとrespondToAuthChallengeは認証されていないAPIで、AWS資格情報なしで自由に呼び出すことができます。これらのAPIには、パスワード要求を送信するUSER_SRP_AUTHフローがあります。 Cognitoは、Android、iOS、Javascript用のクライアントサイドSDKを提供し、SRP BigIntegerの計算を実行します。サーバー側のCognitoは、認証されたAPIであるadminInitiateAuthとadminRespondToAuthChallengeを提供しています。これらはAWS資格情報を必要とします。あなたがリンクしたドキュメントでは、ADMIN_NO_SRP_AUTHとadmin APIを参照して、「SRPの計算を避けたい場合は、安全なバックエンドサーバーで使用する」を参照してください。 –