1

我们正在构建一个物联网设备,目前通过 Amazon Cognito 用户池完成用户身份验证。我们有一个网络应用程序,用户通过他们的凭据登录并返回一个 JSON Web 令牌,这反过来又允许他们通过 API 网关访问 API 资源。这很好用,但是我正在尝试了解该系统将来如何/是否可以用于 OAuth2 委托。我们正计划成为 IFTTT 合作伙伴(目前仅支持 OAuth2)。AWS 未来有可能提供更多的 OAuth2 服务吗?如果没有,是否可以使用当前的实现设置我们自己的 OAuth2 端点?

https://partners.ifttt.com/docs/api_reference#service-connection

http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

提前致谢。

4

1 回答 1

0

您可以在自定义授权方中设置几乎任何内容,因为它只是您控制的 Lambda 函数代码。这包括使用 Cognito 提供的公钥验证 Cognito 提供的 JWT。我相信您也可以向 Cognito 用户池令牌添加范围,但我不确定。对于委派,您必须自己设置该组件。

于 2017-02-17T19:22:38.720 回答