1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 看起来他们正在尝试打破传统模式。无论是无服务器还是非无服务器,为什么不首先直接通过Cognito对用户进行身份验证和授权,然后使用Cognito JWT作为api调用的身份认证/授权呢?如果他们首先处理身份验证部分,那么他们寻求的一切(基于组的策略,在api上进行访问控制)实际上都是微不足道的。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
【以下的回答经过翻译处理】 看起来他们正在尝试打破传统模式。无论是无服务器还是非无服务器,为什么不首先直接通过Cognito对用户进行身份验证和授权,然后使用Cognito JWT作为api调用的身份认证/授权呢?如果他们首先处理身份验证部分,那么他们寻求的一切(基于组的策略,在api上进行访问控制)实际上都是微不足道的。