在REST Web服務中使用Amazon SDK登錄

Question

構建服務以管理某些AWS資源S3和EC2。我第一次做這樣的事情。後端是使用Spring + Jersey + MySQL的RESTful Web服務。和一個JavaScript客戶端與用戶和Web服務進行交互。

我正在構建用戶和請求的身份驗證和驗證。基本身份驗證+ SSL或H-MAC看起來像是一個很好的解決方案，但我也研究了「使用亞馬遜登錄」選項，其中我的用戶將在我的服務中使用他的AWS憑證，我研究「使用亞馬遜登錄」，但無法完全理解我可以實現並使用它。

與亞馬遜這是類似的oauth2提供者嗎？

P.S.我明白這個問題是模糊的，它可能會更適合堆棧程序員而不是stackoverflow，但我致力給它一個機會，因爲我有點迷路

Answer 1

你的一個觀點實際上是正確的：如果你與亞馬遜登錄集成，亞馬遜將成爲您的身份提供商，而LWA實際上基於OAuth 2.0。

但是您的另一個假設是不正確的：您的應用程序的用戶實際上將使用他們的Amazon.com憑證（他們用於在Amazon.com上購物的相同憑證）登錄到您的服務，而不是他們的AWS憑證提供對亞馬遜網絡服務的訪問）。

與LWA（以及任何基於OAuth的身份提供商，例如Google或Facebook）的集成應該是非常直接的。您是否從LWA讀取開發人員資源？你有什麼嘗試？