问应用程序在AWS API网关上的认知认证

EN

是的，这是可能的，我认为这是正确的方法。您可以使用Android来调用认知和身份验证，您可以配置为赋予返回的临时IAM帐户一个特定的角色，这个角色应该只具有调用API网关的权限。然后，您的客户端可以使用这些临时IAM凭据来使用生成的Android调用after (您可以在部署API之后从API网关控制台生成它)。您必须将API网关中的API端点配置为由IAM保护，并确保在需要跨域CORS支持的情况下在资源上创建选项方法。

• 阅读有关科尼图：http://docs.aws.amazon.com/cognito/devguide/
• 阅读API网关：http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started.html

我知道这可能太迟了。但是对于有此问题的人，有两种方法可以根据场景保护API端点。

如果你目前没有一个用户目录(登录/注册系统)，你可以使用认知用户池来保护你的应用程序。步骤如下

1. 在AWS认知控制台中，创建一个认知用户池
2. 在API网关控制台中，创建一个认知用户池授权器
3. 在您的JS代码中，使用认知用户池对用户进行身份验证，它将返回一个用户令牌，然后在对api进行Ajax调用时，您可以在授权头中使用令牌。

下面是一个关于这个过程的一步步的教程。我建议从创建一个认知用户池一章开始。

http://serverless-stack.com/chapters/create-a-cognito-user-pool.html

第二种情况是，如果您已经有了一个用户目录，可以使用Facebook/Twitter或任何其他社交登录。您将需要创建一个认知身份池。您可能会发现这个回答很有用。

要使用联邦身份，您可以将API方法设置为使用“AWS_IAM”授权。您可以使用认知创建一个角色，并将其与您的认知身份池相关联。然后使用标识和访问管理(IAM)服务授予此角色权限，以调用您的API网关方法。