如何使用Amazon Cognito保护我们自己的Web服务？

Question

如果已成功开发并使用Amazon Cognito开发人员身份验证。我试图将图像上传到S3并从那里下载并显示。我现在想要做的是使用Cognito API来保护我自己的webservice。

这是如何使用Amazon Web服务的，例如，

AmazonS3Client s3Client = new AmazonS3Client(credentialsProvider); 

我想用Cognito Security来保护我的个人Web服务。使用Amazon Cognito可以保护开发人员的个人Web服务吗？

Answer 1

Cognito是一种用于调整AWS凭证以访问AWS服务的机制。目前Cognito中没有任何东西可以让您保护自己的API。这是我们从其他客户那里听到的一个要求，并且在我们规划我们的功能路线图时一定会考​​虑到这一要求。

更新2015-07-09 AWS已经宣布Amazon API Gateway。使用API​​网关，您可以为使用通过Amazon Cognito认证检索的凭证进行安全保护的现有API（或AWS Lamdba功能）构建REST界面。请参阅this blog post了解更多公告细节。