java webapi 身份验证_如何通过Java API使用AWS Cognito对用户进行身份验证

最新推荐文章于 2023-06-18 05:51:53 发布
最新推荐文章于 2023-06-18 05:51:53 发布
阅读量512 收藏
点赞数
文章标签: java webapi 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39661353/article/details/114773896
版权
本文探讨了如何在Java后端服务中利用AWS Cognito进行用户身份验证,避免客户端直接与Cognito交互,以实现更好的灵活性。内容包括用户注册、登录、获取用户信息以及其他API的调用流程,并提及了使用Developer Authenticated Identities作为潜在的自定义身份验证方案。
摘要由CSDN通过智能技术生成

我们正在构建一个带有Web(角度)门户的iOS / Android应用程序(用于管理目的).后端API将使用Java构建,考虑到Web门户可以拥有我正在考虑使用Spring安全性的不同类型的用户.

我正在考虑使用我的后端服务来使用AWS Cognito对用户进行身份验证.我不想将iOS / Andorid / Web直接与AWS Cognito集成,因为将来我们可能需要切换到其他提供商.

我不确定这是否可能,但是正在考虑这样的事情:

1.注册API:iOS / Android / Web(带角色)通过电子邮件和密码调用我的后端服务.后端服务使用AWS Cognito注册用户. AWS Cognito将返回该用户的标识符以及我将在本地数据库中使用的相同标识符,以创建链接b / w用户以及角色和其他表.后端服务将向客户端(iOS / Android和Web)返回json响应,指出已创建用户.

>登录API:iOS / Android / Web(带角色)通过电子邮件和密码调用我的后端服务.后端服务将电子邮件和密码传递给AWS Cognito.如果用户可用,AWS Coginto将返回通过后端服务传递给客户端(iOS / Andorid / Web)的令牌(具有过期时间),如果它不可用,则会抛出异常.

>获取用户信息API:用户登录后,iOS / Android / Web(带角色)使用令牌(从Login API获取)调用我的后端服务.后端服务使用AWS Cognito验证令牌.如果令牌有效,AWS Cognito将返回用户信息,如电子邮件和标识符,以标识本地数据库中的用户.

>任何其他API:所有其他后端工作为获取用户信息,即客户端(iOS / Andorid / Web)使用令牌调用后端服务,并且支持的服务使用相同的令牌来使用AWS Cognito对用户进行身份验证.

>注销API.调用此API后,令牌应失效.

我已经阅读了很多关于AWS Cognito的文档,但是

最低0.47元/天 解锁文章
weixin_39661353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 AWS api gateway Authorizers对访问进行 token校验 (JAVA开发)
Cat.Nie
09-11 1138
前言:其实在AWS 官方文档上有写过demo,是采用的node.js 这里我将会用java 的写法展示 准备工作:1:创建一个 lambda (用于授权验证的lambda,以下简称 Auth-lambda) 2:在 api gateway 创建Authorizers 手把手教程如下:当然可以自行参考AWS官方文档,写得也很详细 2.1 3:Auth-lambda 的编写 3.1:入口函数 3.2 AuthPolicy 类的编写 package com.test.la...
java aws访问授权 实例_java使用IAM身份验证和Spring JDBC访问AWS ...
weixin_29605607的博客
03-04 545
您可以使用以下代码段替换SpringBoot / Tomcat提供的默认连接池.它将每10分钟刷新一次令牌密码,因为令牌有效期为15分钟.此外,它假定可以从DNS主机名中提取区域.如果不是这种情况,则需要指定要使用的区域.public class RdsIamAuthDataSource extends org.apache.tomcat.jdbc.pool.DataSource {private...
java 正在验证应用程序_Java应用程序中的验证
最佳 Java 编程
07-04 1119
java 正在验证应用程序 我经常看到的项目几乎没有任何有意识的数据验证策略。 他们的团队在截止日期,明确要求的巨大压力下工作,只是没有足够的时间以适当且一致的方式进行验证。 因此,数据验证代码随处可见:JavaScript片段,Java屏幕控制器,业务逻辑bean,域模型实体,数据库约束和触发器。 这段代码充满了if-else语句,引发了各种未经检查的异常,很难找到可以验证该死数据的正确位置...
java 正在验证应用程序_使用JAVA中的PID验证进程是否正在运行
weixin_42640271的博客
02-13 219
我目前正在JAVA中构建一个只能执行一次的应用程序.所以我目前正在使用一个锁文件,我在其中写入当前执行的PID.因此,每当此应用程序启动时,它将打开文件(如果存在)并尝试检测文件中写入的PID是否实际正在运行.这可以防止在解锁文件之前我的应用程序崩溃的问题.我需要这个在Windows(XP,7或8)和Linux(所有用户都在基于debian的发行版)上工作.这里有一些代码可以让您更好地了解我想要做...
Java_开源替代Auth0 Firebase authth AWS Cognito.zip
最新发布
05-22
常见的云身份认证解决方案如Auth0、Firebase Authentication和AWS Cognito为开发者提供了便捷的API和服务,但这些商业服务可能会带来较高的成本,特别是对于大规模应用。因此,寻找开源替代方案成为了一种经济且灵活...
myhome-IOT:一个用于通过视频流和aws cognito身份验证进行家庭监视的Web应用程序
03-06
适用于用户身份验证AWS Cognito AWS S3托管图像和视频流 AWS Cloudfront可以在Web设备中流式传输来自s3的视频供稿 -安装克隆存储库对REST API端点进行api调用。 / api / user等示例。请确保使用com
django-cognito-jwt:适用于AWS Cognito JWT令牌的Django Rest框架的身份验证后端
01-29
6. **安全性**:通过使用JWT和AWS Cognito,可以实现安全的用户身份验证和会话管理。 **文件名称解析** 文件名"django-cognito-jwt-master"可能表示这是一个项目源代码的主分支,其中包含`django-cognito-jwt`库的...
cognitex:用于通过AWS Cognito服务管理用户账户的库
02-05
AWS Cognito 是亚马逊云服务(Amazon Web Services, AWS)提供的一种全面的用户身份验证和管理服务。它旨在简化应用程序的身份验证、授权和用户池管理过程,适用于移动和Web应用。Cognito 提供了两种主要功能:用户...
java正在验证应用程序,Amazon Cognito开发人员使用Java SDK验证身份
weixin_30335379的博客
02-28 237
I am trying to authenticate a java app to AWS services using a developer-authenticated Cognito identity. This is very straightforward in the AWS mobile SDKs (documentation), but I can't seem to find ...
java解析AWS cognitotoken
weixin_45253563的博客
01-13 434
前端使用awscognito,访问后端接口,验证cognitotoken
AWS SDK for Java使用(适用于 JavaAWS 开发工具包开发人员指南)之配置aws凭证
热门推荐
CaptainJava的博客
11-03 1万+
今天接了个新项目,使用AWS SDK for Java。例如: <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-bom</artifactId> <version>${...
Java实现AWS S3 V4 Authorization自定义验证
Gefangenes的博客
06-18 2677
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下。
java aws访问授权 实例_AWSJava中获取实例名称
weixin_29061041的博客
03-04 218
我正在用Java开发一个应用程序,我能够列出实例:for (Reservation reservation : result.getReservations()) {for (Instance instance : reservation.getInstances()) {System.out.println("Instance id:"+ instance.getInstanceId());}}...
java aws访问授权 实例_EC1的AWS IAM权限 - 控制特定区域的特定实例的访问
weixin_39729784的博客
03-04 267
我正在尝试使用IAM设置组策略,以便使用特定的vpc访问特定区域的用户 . 在引用AWS文档时,尝试使用vpc ID来过滤实例,因为资源标记不适用于ec2(如果使用EC2,ResourceTag将是更好的选择) . 为此创建了以下规则,但它没有帮助,{ "Version": "2012-10-17","Statement": [ {"Action": ["ec2:RunInstances...
java亚马逊模拟登录_亚马逊Cognito登录
weixin_39774219的博客
02-16 599
TL; DR为什么 authenticate (或 login )与AWS Cognito / AWS Cognito Identity Provider中的 SignUp 或 ChangePassword 相同?我很难理解如何将AWS Cognito实现到API流程中 . 我对此进行了广泛的研究,感觉功能如此明显,我必须误解一些东西 .此API将用于Android,iOS和SPA . 我想象通过...
aws cognito_将Spring Boot应用程序与Amazon Cognito集成
cunhui1209的博客
01-05 588
aws cognito 在本文中,我们将展示如何使用Spring Security 5.0中引入的OAuth 2.0客户端库,在Spring Boot应用程序中对身份验证用户使用Amazon Cognito服务。 什么是AWS Cognito? Amazon Cognito是由AWS提供的服务,除了提供支持访问AWS服务的凭证授予支持之外,AWS还提供用户管理服务,例如注册和登录。 除了与Fa...
AWS V4鉴权之ElasticSearch
wleng的博客
12-26 1942
背景 Amazon签名版本4是将身份验证信息添加到HTTP发送的AWS请求的过程。为了安全起见,大多数对AWS的请求必须使用访问密钥进行签名,该访问密钥由访问密钥ID和秘密访问密钥组成。 在使用AWS的ElasticSearch服务时需要对请求鉴权,需要将你的aws_access_key_idaws_secret_access_key作为请求的安全凭证进行安全校验。本文讲述的是进行Web开发...
解决AWS API Gateway新用户403错误及Cognito身份验证策略
Amazon Cognito提供用户身份验证和授权,可以轻松集成社交媒体和其他身份提供商。选项A是正确答案。 **知识点3:AWS IAM(Identity and Access Management)** AWS IAM是AWS的安全服务,用于控制用户、组和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值