如何解决如何在两个不同的AWS区域中对同一用户进行身份验证?
我有两个服务,分别位于两个单独的区域中,它们具有相同的身份验证解决方案,并且使用AWS Cognito,并且每个实例都已在其用户池中联合了同一身份提供者。 在应用程序的前面,有一个API网关,该网关应授予对所需服务的访问权限。
用户可能具有以下情况:在region1
中进行身份验证,获取他的令牌,然后region1
的API网关将允许基于它的访问。可以使用此令牌访问region2
中的服务吗?
解决方法
假设在region1
中配置了Cognito,如果您将region1
中的Cognito池设置为region2
中API网关的授权者,则该API网关应允许对Cognito中的用户进行身份验证。它也可以跨帐户使用。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。