Amazon web services 我可以使用AWS用户池作为Spring应用程序的目录服务吗?
是否可以使用AWS Cognito用户池作为在EC2中运行的Spring Boot应用程序的身份验证和授权提供者 用户池似乎提供了很多regsiter/login/email/forgotpassword等管道,我可以在AngularJS前端使用这些管道 如果前端执行所有身份验证(javascript),java(spring)后端能否验证从前端传递给它的令牌,如果是,如何验证 或者,对Cognito的调用是否可以/应该来自后端,如果可以,如何调用?我需要使用AWS Android移动SDK吗Amazon web services 我可以使用AWS用户池作为Spring应用程序的目录服务吗?,amazon-web-services,spring-boot,amazon-cognito,Amazon Web Services,Spring Boot,Amazon Cognito,是否可以使用AWS Cognito用户池作为在EC2中运行的Spring Boot应用程序的身份验证和授权提供者 用户池似乎提供了很多regsiter/login/email/forgotpassword等管道,我可以在AngularJS前端使用这些管道 如果前端执行所有身份验证(javascript),java(spring)后端能否验证从前端传递给它的令牌,如果是,如何验证 或者,对Cognito的调用是否可以/应该来自后端,如果可以,如何调用?我需要使用AWS Android移动SDK吗
(我已经研究了Lambdas和Api网关,但它们不是我目前想要的)。这些选项中的任何一个都应该有效,具体取决于您的应用程序要求。前者的优点是通过网络发送用户凭证的频率比后者低 如果您想用您的第一个建议验证令牌,您可以做以下几件事之一。Cognito在用户身份验证时提供id令牌、刷新令牌和访问令牌。任何使用访问令牌(即GetUser)的调用都会对该访问令牌进行验证。或者,您可以调用刷新令牌,这将对刷新令牌进行验证。有关Cognito vends代币的更多信息可供参考。令牌刷新是通过Cognito完成的,使用质询名称REFRESH\u Token或REFRESH\u Token\u AUTH
如果您选择使用第二个SDK,AWS确实有多种语言的SDK,包括Java。这些都支持CognitoAPI,但是Cognito确实使用SRP来登录用户。客户端计算相当复杂,因此您可能不想自己承担这一责任。您可以从中删除我们的计算,也可以使用所描述的admin no SRP流。谢谢,我会做更多的挖掘。我只是想确定我走的是正确的道路。@Rob事情进展如何?您是否在Spring服务器中进行了令牌验证?