情况:我正在运行 Java 后台进程服务,该服务需要访问安全的 REST API 端点。API 终端节点是使用无服务器框架在亚马逊 API 网关后面运行的 AWS lambda 函数。它由亚马逊 Cognito 用户池授权方保护。我为我的 Java 后台服务创建了一个应用程序客户端,该客户端已附加到用户池。我已成功检索客户端身份验证令牌,并使用 cURL 和 Http 客户端访问了 API 终结点。问题:此功能在 AWS Java 开发工具包(v1 或 v2)中是否可用?我一直在浏览SDK文档,到目前为止还没有发现任何东西。有没有我错过或尚未找到的东西?还是目前不可用?
2 回答
拉丁的传说
TA贡献1789条经验 获得超8个赞
对于客户端凭证身份验证流程,在用于虚拟的 AWS Java 开发工具包(任何版本)中没有原始 API 调用。但是,您可以手动编写自己的逻辑来实现此流,因为客户端凭据(机器到机器流)中涉及的步骤序列可以使用 vanilla Java 完成。此流需要向 Cognito 的 OAuth 2.0 令牌端点发出 POST 请求[a]。由于此流本质上需要终结点请求,因此我认为 Cognito 开发人员不会开发可访问的 API 来实现该流。
有关更多详细信息,我要求您查看此官方文档[b],以及此非 AWS 发布的教程[c]。
引用
https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html
[b]. https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/
https://lobster1234.github.io/2018/05/31/server-to-server-auth-with-amazon-cognito/
跃然一笑
TA贡献1826条经验 获得超6个赞
我建议你使用谷歌-oauth-java-客户端,你可以在我发布的博客中查找。http://shaikezam.com/machine_to_machine_cognito_auth
添加回答
举报
0/150
提交
取消