Amazon web services 我可以使用AWS用户池作为Spring应用程序的目录服务吗？

是否可以使用AWS Cognito用户池作为在EC2中运行的Spring Boot应用程序的身份验证和授权提供者

用户池似乎提供了很多regsiter/login/email/forgotpassword等管道，我可以在AngularJS前端使用这些管道

如果前端执行所有身份验证（javascript），java（spring）后端能否验证从前端传递给它的令牌，如果是，如何验证

或者，对Cognito的调用是否可以/应该来自后端，如果可以，如何调用？我需要使用AWS Android移动SDK吗

---

（我已经研究了Lambdas和Api网关，但它们不是我目前想要的）。

这些选项中的任何一个都应该有效，具体取决于您的应用程序要求。前者的优点是通过网络发送用户凭证的频率比后者低

如果您想用您的第一个建议验证令牌，您可以做以下几件事之一。Cognito在用户身份验证时提供id令牌、刷新令牌和访问令牌。任何使用访问令牌（即GetUser）的调用都会对该访问令牌进行验证。或者，您可以调用刷新令牌，这将对刷新令牌进行验证。有关Cognito vends代币的更多信息可供参考。令牌刷新是通过Cognito完成的，使用质询名称REFRESH\u Token或REFRESH\u Token\u AUTH

---

如果您选择使用第二个SDK，AWS确实有多种语言的SDK，包括Java。这些都支持CognitoAPI，但是Cognito确实使用SRP来登录用户。客户端计算相当复杂，因此您可能不想自己承担这一责任。您可以从中删除我们的计算，也可以使用所描述的admin no SRP流。

谢谢，我会做更多的挖掘。我只是想确定我走的是正确的道路。@Rob事情进展如何？您是否在Spring服务器中进行了令牌验证？