Amazon cognitoを使用してAWSリソース以外のリソースへのアクセス制御を提供することは可能ですか?アクセス制御が必要なREST APIエンドポイントがあると仮定します。 Amazon cognitoを使用してこれらのエンドポイントの認証を提供するにはどうすればよいですか?Amazon cognito - 非awsリソースの承認
答えて
Cognito Federated Identityサービスでは、ユーザーに固有のIDを作成し、アイデンティティプロバイダと連携させることができます。アイデンティティを使用すると、一時的な制限付きのAWS資格情報を取得し、Amazon Cognito Syncとデータを同期したり、 。 詳細については、http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html
したがって、CognitoフェデレーションIDサービスは、非awsリソースのアクセス制御を提供しません。
利用可能なCognitoサービスには、AWS Cognito UserPoolsとAWS Cognito Federated Identitiesの2種類があります。
AWS Cognito UserPoolsは、AWSの内部または外部のアプリケーションの認証をサポートするアイデンティティプロバイダです。
私は、アクセスする必要があるREST APIエンドポイントが であると仮定します。 Amazon cognitoを使用してこれらのエンドポイントの認証を提供するにはどうすればよいですか?
内部サービスまたは外部サービスで確認できるid_token(openidスコープが指定されている場合)というJWTトークンを発行するようにAWS Cognito UserPoolsを設定できます。 JWTトークンの検証の詳細については、Using ID Tokens and Access Tokens in your Web APIsを参照してください。
ただし、AWS CognitoフェデレーションIDを使用すると、AWSリソースへのアクセスを外部アプリケーションにフェデレーションできます。これはあなたのユースケースに合わないかもしれません。
- 1. 認証AWS Cognito SRP
- 2. AWS Cognitoユーザー認証
- 3. AWS APIゲートウェイ - Cognitoユーザーグループをカスタム承認者に取得する
- 4. AWS SimpleDBのAmazonリソース名(ARN)
- 5. AWS CognitoとAPIゲートウェイ認証
- 6. AWS Cognito for Basic認証
- 7. Amazon Cognito AuthFlow
- 8. AWS iOS SDK 2.4.0&Cognitoのドキュメント
- 9. AWS CognitoとS3
- 10. Amazon S3 Cognito Sync
- 11. AWS APIゲートウェイ認証(Cognito Vsカスタム・オートローダ)
- 12. AWS CognitoをDjango認証バックエンドとして
- 13. Amazon Cognitoのサインイン - サンプルコード
- 14. Cognitoを使用しないAmazon Mobile Analytics
- 15. Amazon AWSのwebpack.config.js
- 16. Amazon Cognito UserpoolsでOAuth2を実装する
- 17. Amazon(AWS)APIゲートウェイ - 認証
- 18. [iOS] [AWS Cognito] 'logins'は非推奨:「AWSIdentityProviderManager」を使用
- 19. BasicAWSCredentialsとCognitoAWSCredentialsでamazon aws cognitoクライアントを初期化する
- 20. AWS Lambda Cognitoアクセス
- 21. AWS Cognito for Xamarin
- 22. AWS Cognito Admin Control
- 23. Amazon CognitoのログインでAmazon S3にアップロード
- 24. AWS Cognitoは確認SMSを送信していません
- 25. Amazon Cognito IDユーザープールの使用
- 26. AWS Cognito(ユーザー認証)と統合するSpring MVC(Java)
- 27. Amazon cognito login failure:AndroidのSRPエラー
- 28. awsストリームを承認する
- 29. シンプルなAmazon Cognitoの登録とログイン
- 30. AWS Cognito強制リフレッシュセッション
APIゲートウェイをREST APIに使用する場合は、承認者を使用して、ユーザープール認可者またはカスタム認可者 – dege