使用Amazon Cognito實現安全REST API

Question

我試圖使用https://stormpath.com/blog/build-api-restify-stormpath中描述的類似方法來安全使用REST API，但使用Amazon Cognito。

我希望用戶能夠註冊我的服務，獲得一個API密鑰和Secret，並使用這些能夠在代碼中調用我的API。不幸的是，我似乎無法弄清楚如何使用Amazon Cognito爲用戶提供永久的API密鑰和祕密。到目前爲止，我發現的僅僅是需要對用戶進行簽名，接收密鑰，祕密和會話令牌的方法，並且當會話令牌到期時，再次對用戶進行簽名。我想要的是通過永久的API密鑰和祕密來驗證用戶身份。在Cognito中可以這樣做嗎，如果是的話，怎麼樣？

Answer 1

你有什麼用途來創建一個「永久的API密鑰和祕密」？

如果您需要授予對您的API的編程訪問權限，您可能需要考慮使用API​​網關API密鑰。

您仍然可以使用Cognito作爲用戶註冊/登錄流程，但您需要實現一個後端，該後端爲已通過身份驗證的用戶創建API密鑰。您可以使用API​​網關執行此操作control plane API

有關此想法的示例，請參閱我們的open-source developer portal。