JDe*_*Dev 5 java spring-security amazon-web-services aws-sdk aws-cognito
我们正在构建一个带有 Web(角度)门户(用于管理目的)的 iOS/Android 应用程序。后端 API 将使用 Java 构建,考虑到 Web 门户可能有不同类型的用户,我正在考虑使用 Spring 安全性。
我正在考虑使用我的后端服务使用 AWS Cognito 对用户进行身份验证。我不想将 iOS/Andorid/Web 直接与 AWS Cognito 集成,因为将来我们可能需要切换到其他提供商。
我不确定这是否可行,但正在考虑这样的事情: 1. 注册 API:iOS/Android/Web(带角色)使用电子邮件和密码调用我的后端服务。后端服务向 AWS Cognito 注册用户。AWS Cognito 将返回该用户的标识符以及我将在本地数据库中使用的相同标识符来创建链接黑白用户以及角色和其他表。后端服务将向客户端(iOS/Android 和 Web)返回一个 json 响应,说明用户已创建。
登录 API:iOS/Android/Web(带角色)使用电子邮件和密码调用我的后端服务。后端服务将电子邮件和密码传递给 AWS Cognito。如果用户可用,AWS Coginto 会返回一个令牌(带有到期时间),该令牌通过后端服务传递给客户端(iOS/Andorid/Web),如果不可用,则会引发异常。
获取用户信息 API:用户登录后,iOS/Android/Web(带角色)使用令牌(从登录 API 获取)调用我的后端服务。后端服务使用 AWS Cognito 验证令牌。如果令牌有效,AWS Cognito 还会返回用户信息,例如电子邮件和标识符,以在我的本地数据库中识别用户。
任何其他 API:所有其他后端都用作获取用户信息,即客户端 (iOS/Andorid/Web) 使用令牌调用后端服务,支持的服务使用相同的令牌使用 AWS Cognito 对用户进行身份验证。
注销 API。调用此 API 后,令牌应失效。
我已经阅读了很多 AWS Cognito 的文档,但读的越多,我就越困惑。如果有人可以让我知道上述是否可以通过 AWS Cognito 实现,如果可以,我该如何继续,这将是一个很大的帮助。
提前致谢!!
我认为你应该在客户端与 Cognito 集成,即使你明确指出了以下内容:
我不想将 iOS/Andorid/Web 直接与 AWS Cognito 集成,因为将来我们可能需要切换到其他提供商。
通过在服务器端聚合处理客户凭据,您正在增加对客户的风险和潜在威胁。这听起来不像您的应用程序的核心业务。这是Cognito的核心业务。
在我看来,与客户端上的 Cognito 集成可以解决您的所有问题。我只是不确定是否能取回用户元数据(例如电子邮件地址),但无论如何,您自己做这部分工作比做所有事情要少得多。
此外,即使您将来希望切换身份提供商,Cognito 也支持多种身份提供商(Google、Facebook、Amazon),甚至是自定义身份提供商(如果您确实需要的话)。