0

构建一个服务来管理一些 AWS 资源 S3 和 EC2。我第一次做这样的事情。后端是使用 Spring + Jersey + MySQL 的 RESTful Web 服务。以及一个用于与用户和 Web 服务交互的 javascript 客户端。

我现在正在构建用户和请求的身份验证和验证。基本身份验证 + SSL 或 H-MAC 被视为很好的解决方案,但我还查看了“使用亚马逊登录”选项,我的用户将在我的服务中使用他的 AWS 凭证,我查看了“使用亚马逊登录”但无法完全理解如何我可以实现并使用它。

这类似于亚马逊是 oauth2 提供商吗?

PS我知道这个问题很模糊,它可能更适合堆栈程序员而不是stackoverflow,但我愿意给它一个机会,因为我有点迷茫

4

1 回答 1

0

您的观点实际上是正确的:如果您与 Login with Amazon 集成,Amazon 将成为您的身份提供者,而 LWA 实际上基于 OAuth 2.0。

但是您的另一个假设是不正确的:您的应用程序的用户实际上将使用他们的 Amazon.com 凭证(他们用来在 Amazon.com 上购物的相同凭证)而不是他们的 AWS 凭证(它可以访问亚马逊)登录到您的服务网页服务)。

与 LWA(以及任何基于 OAuth 的身份提供商,如 Google 或 Facebook)集成应该非常简单。您是否阅读过LWA的开发人员资源?你试过什么?

于 2015-07-08T06:30:26.677 回答