我的移动应用程序需要对本地后端服务进行安全的 API 调用,这些服务不暴露在互联网上,但只能由移动客户端访问。我们如何通过 AWS 云保护后端调用?
提前致谢
问问题
435 次
1 回答
0
AWS 没有现成的解决方案来满足您的需求。Amazon Cognito 的身份组件旨在保护对 AWS API 的访问,而不是开发人员的。您必须为您的移动客户端构建身份验证和授权服务。
您可能希望在设计中考虑的另一项 AWS 技术是Amazon Virtual Private Cloud (VPC),它允许您将本地网络桥接到 AWS 云。从他们那里,您必须正确保护系统和 API。
2015-07-09 更新AWS 宣布了Amazon API Gateway。使用 API Gateway,您可以为现有 API(或 AWS Lamdba 函数)构建一个 REST 接口,并使用通过 Amazon Cognito authflow 检索的凭证进行保护。有关其他公告详细信息,请参阅此博客文章。
于 2015-02-11T17:22:42.090 回答