我試圖使用https://stormpath.com/blog/build-api-restify-stormpath中描述的類似方法來安全使用REST API,但使用Amazon Cognito。使用Amazon Cognito實現安全REST API
我希望用戶能夠註冊我的服務,獲得一個API密鑰和Secret,並使用這些能夠在代碼中調用我的API。不幸的是,我似乎無法弄清楚如何使用Amazon Cognito爲用戶提供永久的API密鑰和祕密。到目前爲止,我發現的僅僅是需要對用戶進行簽名,接收密鑰,祕密和會話令牌的方法,並且當會話令牌到期時,再次對用戶進行簽名。我想要的是通過永久的API密鑰和祕密來驗證用戶身份。在Cognito中可以這樣做嗎,如果是的話,怎麼樣?
36小時是認證會話令牌的最大超時時間。 –
你爲什麼要提供Cognito的永久祕密? –