Java 如何使用Amazon Cognito保护我们自己的Web服务?
如果您已经成功开发并使用Amazon Cognito的开发者身份验证。我曾尝试将图像上传到S3并从那里下载和显示。我现在想做的是用CognitoAPI保护我自己的Web服务 这就是Amazon Web服务的使用方式,例如Java 如何使用Amazon Cognito保护我们自己的Web服务?,java,android,web-services,amazon-web-services,amazon-cognito,Java,Android,Web Services,Amazon Web Services,Amazon Cognito,如果您已经成功开发并使用Amazon Cognito的开发者身份验证。我曾尝试将图像上传到S3并从那里下载和显示。我现在想做的是用CognitoAPI保护我自己的Web服务 这就是Amazon Web服务的使用方式,例如 AmazonS3Client s3Client = new AmazonS3Client(credentialsProvider); 我想用Cognito安全保护我的个人web服务。使用Amazon Cognito可以保护开发者的个人Web服务吗?Cognito是一种获取AW
AmazonS3Client s3Client = new AmazonS3Client(credentialsProvider);
我想用Cognito安全保护我的个人web服务。使用Amazon Cognito可以保护开发者的个人Web服务吗?Cognito是一种获取AWS凭据以访问AWS服务的机制。目前,Cognito中没有任何东西允许您保护自己的API。这是我们从其他客户那里听到的请求,我们在规划功能路线图时一定会考虑到这一点
AWS已宣布更新2015-07-09。使用API网关,您可以为现有API(或AWS Lamdba函数)构建一个REST接口,该接口由通过Amazon Cognito authflow检索的凭据保护。有关其他公告详细信息,请参阅 谢谢你的帮助,谢谢!还是这样吗?无法将可验证令牌从客户端(JS)发送到您的web服务,然后将其转换为凭据?@BenSmith,很遗憾,是的。虽然Amazon Cognito出售的OpenID Connect令牌可以由您的后端进行验证,但这将是简单的承载令牌安全性,不推荐使用。哦,多么及时啊!为BobKinney干杯。