1
我目前使用JWT令牌验证并存储用户名+安全角色的列表,在一个SQL数据库的ASP.net应用程序。AWS cognito作为登录替代
由于我们主办了AWS这个应用程序,我想知道如果我没有重新发明轮子。 AWS Cognito似乎提供了类似的服务,但我无法弄清楚Cognito是否可以用作我自己实现的替代品。
长话短说是,我宁愿在一个安全的AWS商店某处存储登录和密码,并使用一个尝试和值得信赖的角色模型 - 而不是我自己的程序中重建和存储登录等。
有人可以告诉我cognito是否是正确的产品,或者是否有更适合于此的东西?
谢谢,这很有帮助,但这仍然要求我将用户凭证存储在自己的商店中,并对其安全实践承担责任。我正在寻找一些能够消除我的责任。所以我想保留用户在我的数据库中的记录,但我不想存储凭据。 –
您可以将其存储在DynamoDB或RDS DB中,但您必须了解此限制,尤其是DynamoDB。 :) – murvinlai