使用Amazon Cognito实现安全REST API

Question

我试图使用https://stormpath.com/blog/build-api-restify-stormpath中描述的类似方法来安全使用REST API，但使用Amazon Cognito。

我希望用户能够注册我的服务，获得一个API密钥和Secret，并使用这些能够在代码中调用我的API。不幸的是，我似乎无法弄清楚如何使用Amazon Cognito为用户提供永久的API密钥和秘密。到目前为止，我发现的仅仅是需要对用户进行签名，接收密钥，秘密和会话令牌的方法，并且当会话令牌到期时，再次对用户进行签名。我想要的是通过永久的API密钥和秘密来验证用户身份。在Cognito中可以这样做吗，如果是的话，怎么样？

Answer 1

你有什么用途来创建一个“永久的API密钥和秘密”？

如果您需要授予对您的API的编程访问权限，您可能需要考虑使用API​​网关API密钥。

您仍然可以使用Cognito作为用户注册/登录流程，但您需要实现一个后端，该后端为已通过身份验证的用户创建API密钥。您可以使用API​​网关执行此操作control plane API

有关此想法的示例，请参阅我们的open-source developer portal。