0

我正在 AWS 上设计一个使用 Cognito 进行用户管理的解决方案。

我使用此快速入门作为起点:

SAAS 快速入门

有一个重大变化:我计划使这个无服务器。所以没有 ECS 容器来托管服务。我将在 S3 上托管我的 UI。

我的一个问题在于现有解决方案中使用的“auth-manager”,并在 github 上找到:

使用 Node.js 的身份验证管理器

基本上,UI 使用该层来促进与 Cognito 的交互。但是,与简单地将这些 Cognito 调用移动到前端 Web 应用程序相比,我认为这样做没有优势。我错过了什么吗?我知道这样的节点层可能有利于提供缓存层,但我认为如果需要,我可以将 Elasticache(Redis) 用作服务。

我错过了什么吗?如果我只是将这个 Node auth-manager 移到我的 S3 静态 Javascript 应用程序中,我会失去什么吗?

提前致谢。

4

1 回答 1

0

看起来它从
https://github.com/aws-quickstart/saas-identity-cognito/blob/master/app/source/shared-modules/config-helper/config.js提取了一些信息

//Configure Environment
const configModule = require('../shared-modules/config-helper/config.js');
var configuration = configModule.configure(process.env.NODE_ENV);

它公开了许多后端 AWS 帐户信息,这些信息在前端应用程序中是不想要的。

由于巨大的成本差异,最好的情况似乎是在小型 ec2 实例而不是 faragte 上运行此应用程序,并让您的前端发送授权请求。

于 2018-09-20T16:41:39.227 回答