0

我有一个当前与 CA 第 7 层 API 网关集成的身份验证服务。当用户向 L7 提供用户名/密码时,它将调用转发到 auth-service,如果凭证有效,则返回 JWT 和 session id。

我希望通过 cognito 联合身份将此身份验证服务与 AWS API 网关集成。我不清楚如何集成此设置并将现有用户迁移到用户池。我正在寻找一个选项来消除在内部数据库中保存凭据的需要。将用户迁移到用户池后是否有可能?此外,我的身份验证服务应该能够支持哪些功能添加到联合身份中。

如果您可以分享相关的实现示例,那将非常有帮助。

4

1 回答 1

0

您可以用户导入 cognito 用户池。这将传输除密码之外的所有信息。所有用户在首次尝试登录时都需要创建一个新密码。如果您不想使用用户池,您可以将当前身份验证添加为联合身份提供者。我认为你应该坚持只使用联合身份,除非你对你的身份验证应用程序不满意,因为 cognito 用户池需要密码。只创建一个联合身份池并使用它配置您的应用程序会简单得多。

于 2019-03-19T05:14:53.303 回答