使用Amazon Cognito Userpools实现OAuth2
问题描述:
我们正在构建一个物联网设备,该设备目前通过Amazon Cognito用户池完成用户身份验证。我们有一个Web应用程序,用户通过凭据登录并返回一个JSON Web Token,这又可以让他们通过API网关访问API资源。这很好,但我试图了解未来如何将此系统用于OAuth2委派。我们计划成为IFTTT合作伙伴(目前仅支持OAuth2)。 AWS是否有可能在未来提供更多的OAuth2服务?如果没有,是否可以使用此当前实现来设置我们自己的OAuth2端点?使用Amazon Cognito Userpools实现OAuth2
https://partners.ifttt.com/docs/api_reference#service-connection
在此先感谢。
答
您可以在Custom Authorizer中设置几乎任何东西,因为它只是您控制的Lambda函数代码。这包括使用Cognito提供的公钥来验证Cognito销售的JWT。我相信你也可以将范围添加到Cognito用户池令牌,但我不确定。对于授权,您必须自己设置该组件。
Cognito用户池支持令牌中的自定义声明,但目前不支持自定义作用域。 – behrooziAWS