如何解决使用承载令牌和AWS Cognito对服务API进行身份验证/授权
我有一个Python Flask应用程序,该应用程序使用AWS Cognito进行身份验证和授权-在这里一切正常
我正在尝试公开可以从应用程序外部调用的API。在此过程中,我尝试执行身份验证/授权
以下是步骤
- 为每个用户创建令牌
- API将使用带有授权标头的令牌作为承载令牌
- 在每个请求中读取承载令牌
- 读取该令牌的AWS Cognito用户以进行身份验证
- 使用用户权限授权API
API来自任何应用程序的Web请求,因此我们无权使用用户名和密码
如果没有此功能,是否有更好的方法来执行此操作? 任何有关如何改进此方法的帮助,或提供指向替代方法的链接
我还试图查找AWS Cognito是否为每个用户提供了可在API中用于触发身份验证/授权的任何密钥
我也在探索X-API-Key标头选项
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。