1
如果已成功开发并使用Amazon Cognito开发人员身份验证。我试图将图像上传到S3并从那里下载并显示。我现在想要做的是使用Cognito API来保护我自己的webservice。如何使用Amazon Cognito保护我们自己的Web服务?
这是如何使用Amazon Web服务的,例如,
AmazonS3Client s3Client = new AmazonS3Client(credentialsProvider);
我想用Cognito Security来保护我的个人Web服务。使用Amazon Cognito可以保护开发人员的个人Web服务吗?
帮助表示赞赏谢谢! – 2014-11-26 03:52:32
这仍然是这种情况?没有办法将可验证的令牌从客户端(JS)发送到您的Web服务,然后可以将其转换为凭据? – 2015-07-04 17:49:12
@BenSmith不幸的是,是的。虽然Amazon Cognito出售的OpenID Connect令牌可以由您的后端进行验证,但这将是简单的不记名令牌安全性,因此不推荐使用。 – 2015-07-06 16:09:47