サブスクライブしているビジネスユーザーが使用できるサービスをAWSで構築しています。目標は、ユーザー登録を行い、取り消されるまで使用できるアクセストークンを返すことです(gitlabと同様)。次に、このトークンはユーザーのサービスに統合され、当社のサービスと通信します。
AWSのバックグラウンドから来ているので、最初にcognitoを調査しました。ただし、cognitoは、ビジネスユーザーよりもエンドユーザーを対象としているようです。(ちょっと)無制限の更新トークンのみを許可します。ただし、更新トークンを使用すると、ユーザーは1時間ごとに新しいアクセストークンを要求する必要があり、サービス間の通信が面倒になります。
したがって、私たちの質問は次のとおりです。
目標は、十分なセキュリティを提供しながら、ユーザーが自分のサービスに実装することをできるだけ少なくすることです。
APIを使用してサービスにアクセスできる場合は、APIゲートウェイを使用して、APIにアクセスするために使用する必要のあるキーをビジネス顧客に提供できます。このAPIを使用して、ラムダをトリガーするか、EC2でサービスにアクセスできます。
APIを使用したくない場合は、いつでもsdkでコグニートIDプールを使用できます。JavascriptとAndroidには、トークン更新ビットを自動的に処理するライブラリがあります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加