Ali AWS podpira OAuth?

2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53

Eden najpogosteje uporabljenih protokolov za avtorizacijo je OAuth2 . AWS API Gateway ponuja vgrajeno podporo za zaščito API-jev z uporabo AWS Cognito OAuth2 obsegi. AWS Cognito vrne odgovor za preverjanje veljavnosti žetona. Če je žeton veljaven, bo API Gateway preveril OAuth2 obseg v žetonu JWT in klic API-ja ALLOW ali DENY.

Vprašanje je tudi, ali Cognito uporablja OAuth?

Amazon Cognito Uporabniški bazeni je ponudnika identitete, ki temelji na standardih, in podpira standarde upravljanja identitete in dostopa, kot je npr Oauth 2.0, SAML 2.0 in OpenID Connect. Amazon Cognito podpira večfaktorsko preverjanje pristnosti in šifriranje podatkov v mirovanju in med prenosom.

Kdo poleg zgoraj navedenega uporablja AWS Cognito? Po poročanju 85 podjetij uporabite Amazon Cognito v svojih tehnoloških skladih, vključno s Sendhelper Pte Ltd, Strain Merchant in ChromaDex.

Podobno, kaj je AWS Auth?

AWS Večfaktorski Preverjanje pristnosti (MFA) je preprosta najboljša praksa, ki vašemu uporabniškemu imenu in geslu doda dodatno plast zaščite. MFA lahko omogočite za svoje AWS račun in za posamezne uporabnike IAM, ki ste jih ustvarili pod svojim računom. MFA se lahko uporablja tudi za nadzor dostopa do AWS API-ji storitev.

Kaj je obseg OAuth?

Obseg OAuth je mehanizem v OAuth 2.0, da omejite dostop aplikacije do uporabniškega računa. Aplikacija lahko zahteva eno ali več obsegi , se te informacije nato prikažejo uporabniku na zaslonu za soglasje, žeton za dostop, izdan aplikaciji, pa bo omejen na obsegi odobreno.