Amazon web services 使用AWS Cognito授权客户端应用程序和用户_Amazon Web Services_Oauth 2.0_Aws Api Gateway_Amazon Cognito

Amazon web services 使用AWS Cognito授权客户端应用程序和用户

amazon-web-services oauth-2.0

Amazon web services 使用AWS Cognito授权客户端应用程序和用户,amazon-web-services,oauth-2.0,aws-api-gateway,amazon-cognito,Amazon Web Services,Oauth 2.0,Aws Api Gateway,Amazon Cognito,首先，我对OAuth2.0非常陌生，安全性并不是我的强项。因此，如果我的问题听起来很奇怪，或者暗示我不知道我在说什么，这就是原因接下来，我们需要用户通过我们将要构建的用户界面和直接通过我们的API访问我们的系统（托管在AWS上）。挑战是：当涉及到我们的API用户时，我不确定应该如何为他们执行授权。出于法律原因，我们的所有用户都必须每6个月重置一次密码，这意味着我不能将访问我们API的任何应用程序注册为应用程序客户端，因为Cognito不允许在生成客户端机密后更改客户端机密我还感觉到，OAut

首先，我对OAuth2.0非常陌生，安全性并不是我的强项。因此，如果我的问题听起来很奇怪，或者暗示我不知道我在说什么，这就是原因

接下来，我们需要用户通过我们将要构建的用户界面和直接通过我们的API访问我们的系统（托管在AWS上）。挑战是：当涉及到我们的API用户时，我不确定应该如何为他们执行授权。出于法律原因，我们的所有用户都必须每6个月重置一次密码，这意味着我不能将访问我们API的任何应用程序注册为应用程序客户端，因为Cognito不允许在生成客户端机密后更改客户端机密

我还感觉到，OAuth似乎更倾向于代表其他人授予对服务的访问权，而不是直接授予对已知实体的访问权，但我可能错了

我被告知，我们需要我们的客户（UI和API）能够提交用户名和密码并获得令牌。我知道隐式授权有很多安全缺陷，不应该使用，所以我不想使用它，但是我怎样才能让我们的API用户轻松地体验到它呢

Cognito的托管UI使手动登录的用户能够轻松地使用我们的系统，但我们的大部分业务都是自动化的，我只知道如何继续

他们不希望登录过程比（用户名+密码）=令牌更复杂。在这种情况下，我不是一个安全专家，我不确定我应该如何处理Cognito。我知道这个问题可能是非法的观点，但我希望这个问题足够具体，可以得到一些具体的回答。我只是不知所措，不知道还能做什么。我已经不停地研究了两个星期，我完全迷路了。非常感谢您的帮助

谢谢。

bump，为什么congitno团队没有人回答这个问题？bump，为什么congitno团队没有人回答这个问题？