1. 首頁
  2. 問答
  3. 使用Amazon Cognito Userpools實現OAuth2

使用Amazon Cognito Userpools實現OAuth2

2017-02-16 48 views
1

我們正在構建一個物聯網設備,該設備目前通過Amazon Cognito用戶池完成用戶身份驗證。我們有一個Web應用程序,用戶通過憑據登錄並返回一個JSON Web Token,這又可以讓他們通過API網關訪問API資源。這很好,但我試圖瞭解未來如何將此係統用於OAuth2委派。我們計劃成爲IFTTT合作伙伴(目前僅支持OAuth2)。 AWS是否有可能在未來提供更多的OAuth2服務?如果沒有,是否可以使用此當前實現來設置我們自己的OAuth2端點?使用Amazon Cognito Userpools實現OAuth2

https://partners.ifttt.com/docs/api_reference#service-connection

http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

在此先感謝。

來源

2017-02-16 G65434_2

回答

0

您可以在Custom Authorizer中設置幾乎任何東西,因爲它只是您控制的Lambda函數代碼。這包括使用Cognito提供的公鑰來驗證Cognito銷售的JWT。我相信你也可以將範圍添加到Cognito用戶池令牌,但我不確定。對於授權,您必須自己設置該組件。

來源

2017-02-17 19:22:38

+0

Cognito用戶池支持令牌中的自定義聲明,但目前不支持自定義作用域。 – behrooziAWS

相關問題

 相關問題