我们正在AWS上建立一项服务,该服务应适用于订阅的业务用户。目标是让用户寄存器返回可以使用的访问令牌,直到被撤销(类似于GitLab(。然后将此令牌集成到用户的服务中以与我们的服务通信。
当我们来自AWS背景时,我们首先研究了Cognito。但是,Cognito似乎更注重持久者而不是企业用户。它仅允许(有点(无限的刷新令牌。但是,使用刷新令牌,用户仍然必须每小时请求新的访问令牌,这很麻烦地服务通信。
所以我们的问题是:
- 这是推荐的工作流程吗?(业务用户寄存器 ->接收无限的访问令牌,直到手动撤销 ->集成到用户服务中(
- AWS上是否有提供此类访问令牌的服务?我们应该自己实施这样的事情吗?
目标是让用户在自己的服务中尽可能少地实现,同时仍提供足够的安全性。
如果可以使用API访问您的服务,则可以使用API网关为您的企业客户提供他们必须使用的密钥来访问您的API。您可以使用此API触发lambda或在EC2上访问您的服务。
如果您不想使用API,则可以随时使用具有SDK的Cognito Identity池。JavaScript和Android中的库将自动处理令牌令人耳目一新的位。