Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/webpack/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services Valide AWS证书_Amazon Web Services_Oauth_Aws Sdk_Amazon Cognito - Fatal编程技术网
Fatal编程技术网

Amazon web services Valide AWS证书

amazon-web-services oauth

Amazon web services Valide AWS证书,amazon-web-services,oauth,aws-sdk,amazon-cognito,Amazon Web Services,Oauth,Aws Sdk,Amazon Cognito,通过AWS Cognito成功连接到Facebook后,客户端收到以下信息: { "AccessKey": <hash>, "Expiration": <datetime>, "SecretKey": <hash>, "SessionKey": <hash> } { “AccessKey”:, “到期”:, “秘钥”:, “会话密钥”: } 如何在远程REST API上验证这些凭据是否有效? 任何SDK中都没有凭据.va

通过AWS Cognito成功连接到Facebook后,客户端收到以下信息:

{
   "AccessKey": <hash>,
   "Expiration": <datetime>,
   "SecretKey": <hash>,
   "SessionKey": <hash>
}

{
“AccessKey”:,
“到期”:,
“秘钥”:,
“会话密钥”:
}
如何在远程REST API上验证这些凭据是否有效?
任何SDK中都没有凭据.validate()。
似乎我需要使用这个凭证对象,并对几乎所有AWS服务使用它。
这里最好的选择是什么?
注意:我的后端API是用Golang编写的,您通常不需要验证凭据本身。如果您发送给AWS的任何凭据无效,AWS将以403错误响应并拒绝处理您的请求

但是,如果您需要检查当前用户是否具有执行特定AWS API调用所需的权限,可以在此处帮助您:

检查您是否具有操作所需的权限,而不实际发出请求。如果您具有所需的权限,请求将返回DryRunOperation;否则,它将返回未经授权的操作

这些凭证由一个简单的用户提供,从他的移动应用程序到我的API。我需要做一个快速检查,并确保它没有被模仿。很好的一点,为演习感谢很多!检查“确保其未被模拟”有何帮助?这能实现什么?