将自定义身份验证服务与AWS Cognito集成

Question

我目前有一个与CA layer 7 API Gateway集成的身份验证服务。当用户向L7提供用户名/密码时，它会将调用转发给身份验证服务，如果凭据有效，身份验证服务将返回JWT和会话id。

我希望通过联合身份验证将此身份验证服务与AWS API网关集成。我不清楚如何集成此设置并将现有用户迁移到用户池。我正在寻找一个选项，以消除在内部数据库中保存凭据的需要。是否可以将用户迁移到用户池？另外，添加到联合身份时，我的auth-service应该支持哪些特性。

如果你能分享相关的实现示例，那将会非常有帮助。

Answer 1

您可以将用户加入到import用户池中。这将传输除密码之外的所有信息。所有用户在第一次尝试登录时都需要创建新密码。如果不想使用用户池，只需将当前身份验证添加为federated identity provider即可。我认为你应该坚持使用联合身份，除非你对你的身份验证应用程序不满意，因为cognito用户池需要密码。只需创建一个联合身份池并使用它配置您的应用程序，将会简单得多。