Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在非AWS托管的应用程序中使用Cognito作为主要身份提供者?

0

【以下的问题经过翻译处理】 你好,

是否可以将Cognito用作非AWS托管的应用程序的主要身份认证提供程序?

认证:似乎可以通过Cognito用户池进行身份验证。我看到它在身份验证后返回访问令牌:http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

下游授权:假设与下游非AWS托管的服务提供商的信任,我不确定在这个服务提供商内如何进行授权的处理,因为我没有看到Cognito提供任何标准令牌(SAML...)。有没有办法将标准令牌转发到下游非AWS托管的服务提供商?

谢谢!

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access ManagementAmazon Cognito
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten9 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您可以使用 Cognito 用户池的组在下游应用程序中完成自定义授权。您可以在 Cognito 端将用户分组。 JWT ID 令牌将在cognito:roles 声明中包含用户关联的角色的值。然后,您将根据分配给用户的角色授予适当的授权级别。

这里可以查看更多信息:http://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt