猿问

适用于服务的 AWS Java 开发工具包到服务 Oauth 客户端可信的流程身份验证与

情况:

我正在运行 Java 后台进程服务,该服务需要访问安全的 REST API 端点。

API 终端节点是使用无服务器框架在亚马逊 API 网关后面运行的 AWS lambda 函数。它由亚马逊 Cognito 用户池授权方保护。

我为我的 Java 后台服务创建了一个应用程序客户端,该客户端已附加到用户池。

我已成功检索客户端身份验证令牌,并使用 cURL 和 Http 客户端访问了 API 终结点。

问题:

此功能在 AWS Java 开发工具包(v1 或 v2)中是否可用?

我一直在浏览SDK文档,到目前为止还没有发现任何东西。有没有我错过或尚未找到的东西?还是目前不可用?


摇曳的蔷薇
浏览 136回答 2
2回答

拉丁的传说

对于客户端凭证身份验证流程,在用于虚拟的 AWS Java 开发工具包(任何版本)中没有原始 API 调用。但是,您可以手动编写自己的逻辑来实现此流,因为客户端凭据(机器到机器流)中涉及的步骤序列可以使用 vanilla Java 完成。此流需要向 Cognito 的 OAuth 2.0 令牌端点发出 POST 请求[a]。由于此流本质上需要终结点请求,因此我认为 Cognito 开发人员不会开发可访问的 API 来实现该流。有关更多详细信息,我要求您查看此官方文档[b],以及此非 AWS 发布的教程[c]。引用https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html[b]. https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/https://lobster1234.github.io/2018/05/31/server-to-server-auth-with-amazon-cognito/
0

跃然一笑

我建议你使用谷歌-oauth-java-客户端,你可以在我发布的博客中查找。http://shaikezam.com/machine_to_machine_cognito_auth
0
随时随地看视频慕课网APP

相关分类

Java
我要回答