1
我目前使用JWT令牌驗證並存儲用戶名+安全角色的列表,在一個SQL數據庫的ASP.net應用程序。AWS cognito作爲登錄替代
由於我們主辦了AWS這個應用程序,我想知道如果我沒有重新發明輪子。 AWS Cognito似乎提供了類似的服務,但我無法弄清楚Cognito是否可以用作我自己實現的替代品。
長話短說是,我寧願在一個安全的AWS商店某處存儲登錄和密碼,並使用一個嘗試和值得信賴的角色模型 - 而不是我自己的程序中重建和存儲登錄等。
有人可以告訴我cognito是否是正確的產品,或者是否有更適合於此的東西?
謝謝,這很有幫助,但這仍然要求我將用戶憑證存儲在自己的商店中,並對其安全實踐承擔責任。我正在尋找一些能夠消除我的責任。所以我想保留用戶在我的數據庫中的記錄,但我不想存儲憑據。 –
您可以將其存儲在DynamoDB或RDS DB中,但您必須瞭解此限制,尤其是DynamoDB。 :) – murvinlai