Реализация OAuth2 с пользовательскими пулами Amazon Cognito

Question

Реализация OAuth2 с пользовательскими пулами Amazon Cognito

Мы создаем IoT-устройство с аутентификацией пользователя, которая в настоящее время выполняется с помощью Amazon Cognito User Pools. У нас есть веб-приложение, в котором пользователь входит через свои учетные данные, и возвращается веб-токен JSON, который, в свою очередь, позволяет им получать доступ к ресурсам API через шлюз API. Это прекрасно работает, однако я пытаюсь понять, как / если эту систему можно будет использовать для делегирования OAuth2 в будущем. Мы планируем стать партнером IFTTT в будущем (который в настоящее время поддерживает только OAuth2). Будет ли AWS предлагать дополнительные услуги OAuth2 в будущем? Если нет, можно ли будет настроить наши собственные конечные точки OAuth2, используя эту текущую реализацию?

https://partners.ifttt.com/docs/api_reference

http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

Заранее спасибо.

1

amazon-web-services oauth-2.0 aws-api-gateway amazon-cognito ifttt

Источник

user7577532 16 фев '17 в 21:36

1 ответ

Решение

Другие вопросы по тегам amazon-web-services oauth-2.0 aws-api-gateway amazon-cognito ifttt

user5679071 17 фев '17 в 19:22 2017-02-17 19:22 · Accepted Answer · 2017-02-17 19:22

Вы можете настроить практически все что угодно в Custom Authorizer, так как вы контролируете только код функции Lambda. Это включает в себя проверку JWT с использованием Cognito с использованием открытого ключа, предоставляемого Cognito. Я полагаю, что вы также можете добавить области действия в токены Cognito User Pool, но я не уверен. Для делегирования вы должны настроить этот компонент самостоятельно.