我有一个已在其中实施 AWS Cognito 的 Android 应用程序。我希望将其用作控制对我的 Web 根目录上的 PHP 脚本的访问的方法,这些脚本连接到带有 MySQL 数据库的 RDS 实例。到目前为止,我已经在我的应用程序中设置了注册过程,以使用经过开发人员身份验证的 id 在 cognito 身份池中注册用户。现在,我想做的是有一种方法来检查尝试访问我在 Web 根目录中公开的各种脚本的用户是否确实是经过验证的用户。我想做的是实现这样的脚本:
use Aws\CognitoIdentity\CognitoIdentityClient;
$identityId = $_POST['identityId'];//sending cached identity id from client
$client = CognitoIdentityClient::factory ( array (
'profile' => 'profile',
'region' => 'region'
) );
$result = $client->lookupDeveloperIdentity(array(
'IdentityPoolId' => 'IdentityPoolId',
'IdentityId' => $identityId,
'MaxResults' => 1,
));
if ($result != null) {
//connect to db and do whatever operation/query needs to be done
}
但是,每次我需要在我的数据库上进行某种事务时检查这个似乎效率很低而且很慢。a) 我是否以预期的方式使用 Cognito?b) 如果没有,有什么更好的方法来解决这个问题?
请让我知道我是否远离基地。谢谢!