我试图使用https://stormpath.com/blog/build-api-restify-stormpath中描述的类似方法来安全使用REST API,但使用Amazon Cognito。使用Amazon Cognito实现安全REST API
我希望用户能够注册我的服务,获得一个API密钥和Secret,并使用这些能够在代码中调用我的API。不幸的是,我似乎无法弄清楚如何使用Amazon Cognito为用户提供永久的API密钥和秘密。到目前为止,我发现的仅仅是需要对用户进行签名,接收密钥,秘密和会话令牌的方法,并且当会话令牌到期时,再次对用户进行签名。我想要的是通过永久的API密钥和秘密来验证用户身份。在Cognito中可以这样做吗,如果是的话,怎么样?
36小时是认证会话令牌的最大超时时间。 –
你为什么要提供Cognito的永久秘密? –