带有JWT令牌的AWS API网关

Question

目前，我正在开发一个基于桌面C#的应用程序，使用OAuth 2.0协议进行授权。因此，我可以毫不费力地获取客户端访问和刷新令牌。

因此，OAuth 2.0告诉我们，我们需要访问令牌来从我的服务中检索数据。然而，在阅读了关于它的Amazon文档后，我完全迷惑了，因为他们使用了另一种方式(Access-Key)，生成Access-Keys和临时密钥以及其他方式。

那么我们为什么需要访问令牌呢？有没有其他方法可以做到这一点，使用访问令牌，而不必处理amazon SDK？

谢谢

Answer 1

您说得对，还有其他方式调用AWS服务，即访问密钥等。这取决于您希望如何使用Cognito。您可以将其用于以下任一操作：

Authentication only ->验证用户是否确实是他们所标识的那个人。只需检查Cognito是否提供了令牌，就可以做到这一点。之后，您可以忽略应用程序中的令牌，并继续以正常方式访问AWS资源。

另一个选项是Authorization ->，这不仅仅是身份验证。这更适合不是所有应用程序用户都具有相同权限的情况。也许一些用户可以访问S3存储桶中的数据，而其他用户则不能，等等。为此，您需要设置IAM角色和策略，并让您的应用程序使用访问令牌而不是密钥。如果您有另一种处理授权的方法，那么不要使用Cognito one。