我已经在AWS Elastic Beanstalk上设置了一个API,并在AWS Amplify上设置了Front-End环境,这两个环境已经连接,前端正在接收来自API调用的数据。
问题是,API是向公众开放的。我正在寻找一种将AWS Amplify列入白名单的方法(或任何其他安全方法(,这样只有授权用户才能通过前端进行API调用。
我目前正在使用AWS Cognito作为我的AWS Amplify应用程序的身份验证方法。
谢谢!
您应该使用cognito返回的访问令牌,通过使用JWT设置Authorization: Bearer <access_token>头来保护您的API。然后,您的后端验证JWT,以确保它在处理请求之前来自cognito。此验证应由您选择的库处理,https://jwt.io有一个很好的列表。