在非AWS托管的应用程序中使用Cognito作为主要身份提供者?
0
【以下的问题经过翻译处理】 你好,
是否可以将Cognito用作非AWS托管的应用程序的主要身份认证提供程序?
认证:似乎可以通过Cognito用户池进行身份验证。我看到它在身份验证后返回访问令牌:http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html
下游授权:假设与下游非AWS托管的服务提供商的信任,我不确定在这个服务提供商内如何进行授权的处理,因为我没有看到Cognito提供任何标准令牌(SAML...)。有没有办法将标准令牌转发到下游非AWS托管的服务提供商?
谢谢!
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您可以使用 Cognito 用户池的组在下游应用程序中完成自定义授权。您可以在 Cognito 端将用户分组。 JWT ID 令牌将在cognito:roles 声明中包含用户关联的角色的值。然后,您将根据分配给用户的角色授予适当的授权级别。
这里可以查看更多信息:http://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.html
