什么是推荐的方式来授权我的aws api
问题描述:
我已经建立了一个认知用户池并将其附加到身份池。我想只允许来自我的用户池的有效用户执行我的aws api。我一直在阅读有关授权我的API,但似乎有一些方法可以做到这一点,如下所示:什么是推荐的方式来授权我的aws api
- 使用,我可以连接到我的授权身份的角色
- 使用在自定义授权的IAM角色aws api网关
基于上面我想要做的,是否有推荐的方法来实现api授权?
在此先感谢。
答
如果您正在调用的API使用用户数据,那么我将使用2.如果不使用,则1也可以使用。但是,你为什么要与身份池整合除非谷歌,Facebook等
http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
感谢支持联盟。我结束了使用认真的用户池认证,这非常简单。 –