使用Amazon Cognito保护REST API

Question

我正在尝试使用与https://stormpath.com/blog/build-api-restify-stormpath中描述的方法类似的方法来保护REST API，但使用的是Amazon Cognito。

我希望用户能够注册我的服务，接收API密钥和密钥，并使用这些能够在代码中调用我的API。不幸的是，我似乎想不出如何使用Amazon Cognito为用户提供永久的API密钥和密钥。到目前为止，我发现的只是一些方法，需要让用户登录，接收密钥、密钥和会话令牌，当会话令牌过期时，再次让用户登录。我想要的是通过一个永久的API密钥和密钥对用户进行身份验证。在Cognito中可以做到这一点吗?如果可以，如何做到？

Answer 1

创建“永久API密钥和密钥”的用例是什么？

如果您需要授予对API的编程访问权限，则可能需要考虑使用API网关API密钥。

您仍然可以将Cognito用于用户注册/登录流程，但是您需要实现一个后端来为经过身份验证的用户创建API密钥。您可以使用接口网关control plane API来完成此操作

关于这个想法的一个例子，看看我们的open-source developer portal。