Amazon web services 如何使用Amazon Cognito作为我的网站(非移动应用程序)的用户身份验证
如何在web应用程序(不是IOS或Android应用程序)中使用AWS Cognito进行用户身份验证 亚马逊cognito刚刚推出: 从常见问题解答: 问:我还需要自己的后端身份验证和标识系统吗 用亚马逊Cognito 不,Amazon Cognito支持通过Amazon、Facebook和Google登录, 以及为未经验证的用户提供支持。与亚马逊 Cognito您可以支持联合身份验证、配置文件数据同步 存储和AWS访问令牌分发,而不写入任何后端 代码 它似乎是在考虑移动应用的基础上构建的(它们为android和IOS提供SDK) 到目前为止,AWS php SDK和boto没有引用Cognito,但Amazon提到了我们可以使用的“后端API”。从我在他们的中看到的,是的: Q:amazoncognito是否公开服务器端api? 对。AmazonCognito公开了服务器端API。您可以创建自己的 通过直接调用这些API来定制AmazonCognito接口。这个 《开发人员指南》中介绍了服务器端API 以下是相关网站的链接:Amazon web services 如何使用Amazon Cognito作为我的网站(非移动应用程序)的用户身份验证,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,如何在web应用程序(不是IOS或Android应用程序)中使用AWS Cognito进行用户身份验证 亚马逊cognito刚刚推出: 从常见问题解答: 问:我还需要自己的后端身份验证和标识系统吗 用亚马逊Cognito 不,Amazon Cognito支持通过Amazon、Facebook和Google登录, 以及为未经验证的用户提供支持。与亚马逊 Cognito您可以支持联合身份验证、配置文件数据同步 存储和AWS访问令牌分发,而不写入任何后端 代码 它似乎是在考虑移动应用的基础上构建的
- 注册一个Facebook应用程序。您将获得应用程序ID和应用程序机密
- 使用appid和appsecret创建一个AWS Cognito ID池
- 使用App ID和secret with Passport为用户获取Facebook会话令牌
- 使用Facebook令牌获取用户的临时AWS凭据
- 使用临时凭据访问AWS资源,如Cognito Sync 虽然如果你只是在寻找身份验证,那么你实际上并不需要Cognito,你只需登录Facebook即可 通过在web应用程序和移动应用程序中使用Amazon Cognito 在应用程序中,您可以为您的应用程序使用一致的跨平台标识符 通过Facebook、谷歌或亚马逊认证的最终用户;在一起 使用Cognito同步服务,您可以保持与用户相关 数据在所有应用程序和平台上保持一致。进一步的 Cognito帮助您检索临时的、有限的权限凭据 对于经过身份验证和未经身份验证的用户,无需管理 任何后端基础设施。在上一篇文章中,我们讨论了如何 从手机连接到Amazon Cognito标识服务 应用程序
- 这里是Amazon Cognito的开发者之一
为了进一步扩展,Amazon Cognito中标识和同步服务的API文档都可以在我们的网站上找到
此外,许多AWS SDK已经更新,以支持Amazon Cognito:
谢谢你的关注。如果您有其他问题或遇到问题,请在我们的新网站上发布其他问题。Cognito非常适合web应用程序。 关于在Javascript web应用程序中使用Cognito ID和Sync,有一个很好的教程: 在 更新:现在还有Cordova/PhoneGap教程 在 程序如下:
这里有一个相关链接:如果SDK暂时不支持,我真的很想买一个ruby gem。很高兴找到Nate:)当我第一次从SO:d了解到AWS服务时,虽然我很喜欢python库,但非常感谢使用google/facebook/amazonid进行身份验证的python代码示例。Desive gem中对它的支持可能对Rails应用程序影响最大。太好了!很快会有boto发布吗?@Nate,我不能对boto发布发表评论,你可能想就他们的github问题提出问题,请求支持。我是否也可以使用cogntio来保护AWS api网关中的restful api?我已经在dynamodb上设置了开发人员身份,当正确的用户登录时,我会发回令牌。@johnny是的,请参阅文档。我是否也可以使用cogntio保护AWS api网关中的restful api?我在dynabo上设置了一个开发者身份,当正确的用户登录时,我会发回令牌,然后他们就可以访问了。