我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API<
浏览 10提问于2021-03-08得票数 0
pool.The JWt令牌具有用户claims.It具有名为ROle.Based的自定义声明角色我想保护我的APIS.For示例如果我有一个用户,他只需要访问Spring,而管理员需要访问所有APIS我在backend.So上使用Springboot如何使用/user安全
浏览 25提问于2021-01-21得票数 0
亚马逊网络服务有一个,这使得设置、管理和监控你的应用程序接口变得非常容易。但是,您可以为资源方法设置的安全授权设置仅限于AWS-IAM (据我所知,这是内部vpn角色?)。似乎我在这个主题上的研究一直在引导我设置,但当我在我的亚马逊网络服务控制台中配置一个时,提供商的选项是:Amazon、Facebook、Google+、Twitter、OpenID和Custom。我猜,在这种情况下,我会使用Custom?然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
浏览 32提问于2015-08-27得票数 57
我正在使用AWS Cognito对API进行身份验证,并将Amazon Cognito Identity JS与amplify一起使用。我添加了授权在API网关,它给我错误的cors时,我登录的认知用户,但没有授权,它工作得很好。 这就是错误。 ?
浏览 174提问于2020-07-26得票数 3
回答已采纳
2回答
目前,我正在开发无服务器架构,其中在AWS API网关中有一组资源和方法。我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。在AWS API Gateway中有3个授权者,分别是IAM、Cognito用户池和自定义lambda。
在我的用例中,登录和注册(身份验证</em
浏览 2提问于2018-11-20得票数 0
我正在尝试为用户找到基于角色的身份验证和授权方法。这是一个非常简单的用例,但我找不到简单的文档。我有rest api(java spring mvc,与dynamodb)工作,并有api网关,我可以调用后端API。我已经使用了API网关的congnito user pool.So,我无法使用api方法附加用户池。
问题。1)如何为congnito
浏览 10提问于2017-08-04得票数 1
1回答
我在AWS上部署了REST API网关,并将其配置为http直通我的网站。当我在浏览器中打开API网关终结点时,它将显示我预期的网站。现在,我将使用cognito对API网关端点进行身份验证,并通过以下指令对其进行配置:
我所期望的是,当在浏览器中打开
浏览 2提问于2021-03-13得票数 0
我使用AWS Lambda + Cognito (用户池+联合身份)+ API网关。用户在WEB应用程序中使用进行身份验证,并通过调用应用程序接口。API网关方法具有AWS_IAM授权器。如何在Lambda函数中获取用户名(从用户池中)?
浏览 0提问于2017-09-09得票数 7
我正在尝试使用API网关和Lambda函数创建API。当用户登录时,将使用相应的用户池对其进行身份验证。
为了调用后续的API,我计划
浏览 5提问于2019-07-09得票数 2
回答已采纳
我正在使用Amazon Connect自定义控制面板,座席可以在其中接收呼叫。我已经开发了定制的HTML屏幕,代理可以输入客户详细信息并保存到数据库中。为了节省时间,我使用API网关调用lambda函数。我正在从HTML页面调用网关URL。现在,我想使用集成了Active Directory的Cognito用户池来保护API网关URL。
浏览 38提问于2019-03-12得票数 0
目前,我在一个资源上只有一个方法,我希望未经身份验证和经过身份验证(使用Cognito用户池)的用户都可以访问该资源。据我所知,API网关只允许对方法进行身份验证或非身份验证,因此如果我使用标准的Cognito用户池授权器,它将拒绝对所有未通过身份验证的用户进行</e
浏览 19提问于2020-07-24得票数 0
我有一个运行在aws api网关后面的lambda函数,作为我的网站的后端。它使用认知授权器来验证我的网站的用户。这可以很好地工作。现在,我需要根据不在云中运行且没有用户交互的应用程序接口对c#后端服务进行身份验证。它应该只同步数据。我最初的计划是配置cognito凭证并通过cognito登录云,但这是不可能的,因为应用程序将需要开发人员访问我的云。
我也考虑过使用api网
浏览 16提问于2019-11-08得票数 1
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递I
浏览 0提问于2021-04-13得票数 0
2回答
现在,用户使用OAuth/Cognito登录。有一个dynamoDB表,其中包含基于用户身份id的用户数据。该dynamodb用户数据指定该用户是否为高级用户。我有一个API网关端点绑定到一个lambda函数,该函数创建预签名的s3上传url。
在返回预先签名的url之前,如何确保调用API网关的用户已登录并且是高级用户?
浏览 11提问于2016-08-26得票数 0
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Gatewa
浏览 34提问于2021-03-27得票数 0
我正在开发一个web应用程序,用户可以使用他们的个人电子邮件地址登录/注册,或者使用Facebook/Twitter等联合身份登录。我已经为它们设置了Cognito用户池和身份池。登录成功后,将调用API网关上托管的API来显示应用程序上的一些数据。我希望为每个API调用实现授权,并仅为授权用户返回响应。我已经在API Gat
浏览 6提问于2017-05-25得票数 1
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。我们的授权服务器向Alexa客户端返回以下信息: "access_token":"eyAi", "scope":"openid profile",
浏览 0提问于2017-11-17得票数 5
此模板是亚马逊网络服务( AWS )为C#(Dotnet) Web API Lambda代理集成提供的默认模板。BucketName" } ] } }, "PutResource": {
"Type": "ApiIf" : ["CreateS3Bucket", {"Ref":"Bucket"
浏览 3提问于2018-02-04得票数 1
1回答
我正在尝试使用AWS认知和AWS API网关进行身份验证和授权。在登录和在网关上执行某个get请求时,我设法给用户提供了一个JWT令牌,它检查授权头,并使用认知(用户池)对其进行验证。我面临的问题是,它不检查任何用户角色。某些用户在我的认知管理组中,但我不能指定只有来自admin组的用户才能提
浏览 7提问于2022-11-18得票数 0
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
API网关与K8s集群通过进行集成。看上去很好。那我需要验证一下。AWS提供认知服务,作为管理用户的服务,以及拥有自己的身份提供者的可能性。我知道我们可以将API网关授权器与认知技术集成在一起,但
浏览 2提问于2020-09-29得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号