gpt4 book ai didi

java - 用于使用 Cognito 用户池服务 Oauth 客户端凭证流身份验证的 AWS Java SDK 服务?

转载 作者:行者123 更新时间:2023-12-02 10:01:23 25 4
gpt4 key购买 nike

情况:

我正在运行 java 后台进程服务,需要访问安全的 REST API 端点。

API 端点是使用无服务器框架在 Amazon API Gateway 后面运行的 AWS lambda 函数。它由 Amazon Cognito 用户池授权方保护。

我已经为我的 Java 后台服务创建了一个应用程序客户端,该服务附加到用户池。

我已成功检索客户端身份验证 token 并使用 cURL 和 HttpClient 访问 API 端点。

问题:

AWS Java SDK(v1 或 v2)中是否提供此功能?

我已经浏览了 SDK 文档,但到目前为止没有发现任何信息。有什么东西我错过了,或者还没有找到吗?或者这只是目前不可用?

最佳答案

Cognito 的 AWS Java SDK(任何版本)中没有用于客户端凭证身份验证流程的原始 API 调用。但是,您可以手动编写自己的逻辑来实现此流程,因为客户端凭据(机器到机器流程)中涉及的步骤序列可以使用普通 Java 完成。此流程需要向 Cognito 的 OAuth 2.0 TOKEN 端点 [a] 发出 POST 请求。由于该流程本质上需要端点请求,因此我认为 Cognito 开发人员不会开发可访问的 API 来实现该流程。

有关更多详细信息,我建议您查看此官方文档[b]和此非 AWS 发布的教程[c]。

引用文献

[a]。 https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html

[b]。 https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/

[c]。 https://lobster1234.github.io/2018/05/31/server-to-server-auth-with-amazon-cognito/

关于java - 用于使用 Cognito 用户池服务 Oauth 客户端凭证流身份验证的 AWS Java SDK 服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55603161/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com