用户身份验证(注册)
我一直在寻找使用各种AWS服务来处理我们下一个主要项目的基础设施。我们开始研究EC2实例上的docker容器,但在进一步研究AWS Lambda之后,这似乎是一条值得探索的道路。
使用AWS Lambda范例,我们只需使用Lambda函数作为逻辑粘合剂,将数据和事件(来自其他AWS服务)保存在一起。
例如,如果我们产品的用户创建了一个新记录,AWS Lambda可以在该事件中触发,我们可以调用Lambda函数将该记录添加到AWS Cloudsearch中,从而使我们的搜索保持最新。
当涉及到这种模式中的用户管理、身份验证等时,我有点不确定。我在IAM和Cognito上读了一些留档,寻找AWS服务来卸载用户注册、登录、注销、忘记密码等。这似乎不是这些服务的真正目的。IAM是组织的身份管理(而不是用户群),而认知更侧重于跨许多设备或应用实例同步身份信息(身份验证后)。
我现在想知道我是否应该做的是写注册,登录,忘记密码等代码作为lambda功能自己?或者在AWS堆栈中是否有某种解决方案或一组解决方案可以解决这个问题?
共有1个答案
您可以使用自己的Cognito身份验证系统,然后使用IAM进行授权,即使是针对您的用户群。
- 认证用户时(可能是通过API网关调用的Lambda函数),您将使用
GetOpenIdTokenForDeveloperIdid检索或在Cognito中创建与html" target="_blank">用户关联的身份标识。 - 然后,您将拥有一个Cognito OpenId令牌,您可以将该令牌提供给经过身份验证的用户。
- 用户可以使用此令牌获取与IAM角色关联的临时AWS凭据。因此,您可以为经过身份验证的用户提供对您的一些AWS资源的访问权限。
- 当用户使用这些凭据调用AWS资源时,您可以通过上下文访问他的Cognito标识(例如Lambda、API网关或S3)
- 最后,您可以使用
LookupDeveloperId在系统中找到与此Cognito标识相关联的用户。
检查身份验证流程和更多示例
-
我们的项目由Java后端(spring web应用程序)以及iOS和Android客户端应用程序组成。现在我们需要向Java后端添加客户端应用程序的身份验证。其想法是首次使用外部web服务注册用户。在这一步中,用户提供完整的凭证(登录和“大”密码),并选择一些PIN进行进一步授权。在这个主要步骤成功完成后,用户应该能够使用他的登录名和PIN(他之前自己选择的)进行身份验证。这些登录名和pin应该存
-
于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,
-
我正在尝试创建一个应用程序,我必须注册用户,我正在使用Firebase进行注册,一旦我将所有数据放入register,然后进入Firebase数据库,我发现我自己并不是在测试模式下创建数据库的注册用户。你能解释一下我可能做错了什么吗? 注册用户代码: 我正在使用实时数据库 规则Firebase:
-
问题内容: 是否存在node.js的现有用户身份验证库?特别是,我正在寻找可以对用户进行密码身份验证的东西(使用自定义后端身份验证数据库),并将该用户与会话相关联。 在编写身份验证库之前,我认为我会看看人们是否知道现有的库。通过Google搜索找不到任何明显的内容。 -Shreyas 问题答案: 看起来连接中间件的connect-auth插件正是我所需要的:http : //wiki.github
-
我想知道socket.io身份验证的最佳实践是什么。 Alice发出事件'message',参数包括Bobs、唯一标识符等。Bob在监听Socket.on('message')事件时接收消息。
-
我已经安装了OpenLDAP服务器。 如何在LDAP服务器中添加用户(条目)?以及如何打开该服务器的命令窗口,以便在其上运行ldap命令: :我的要求是:在我的应用程序中,我想对Openldap服务器中添加的用户进行身份验证,但我只能在windows os上安装Openldap服务器,但如何添加用户我无法获得方法。在Windows7操作系统上安装openLDAP whic时添加用户的方法是什么?这