AWS Cognito +使用DynamoDB的我自己的身份解决scheme?
目前,我有一个nodeJS API服务器来处理用户authentication,我想继续使用。 我有一个/authenticate端点将validation用户,并返回需要用于进行身份validation的API调用的JWT。
我想使用AWS Cognito + DynamoDB进行用户authentication。 不过,我完全不知道我能做到这一点的各种方式。 我已经提出了以下两种方式,但是不知道长远来看哪个更好。
- 使用API网关+ Lambda。 这样,我可以通过与DynamoDB接口来创build新用户,并使用Cognito进行身份validation。 到目前为止,我只是试图用API Gateway + Lambda + DynamoDB做一些基本的事情,但还没有碰到Cognito。 看来用这种方法我可以在路上有更多的灵活性。
- 在AWS + API网关上部署我的nodeJS应用程序。 除了用户authentication之外,我还有其他8个端点。 我觉得这个方法没有利用AWS的许多好处,但是我可以轻松地推新代码并保持运行。
或者,还有更好的办法吗? 总之,我有一个使用nodeJS的REST API,我想在AWS上部署,但不确定最好的方法。 其中一个端点是authentication,而其他端点都是CRUD。
因此,如果我正确地理解了您,您想了解如何继续使用JWT方法,但使用DynamoDB作为后备存储,并使用cognitofunction来帮助完成所有auth等工作?
也许看看如何使用您自己的用户pipe理scheme来使用Lambda,Cognito和DynamoDB
如果你需要任何额外的信息只是问。
我find了一个如何使用cognito + Javascript的例子: http ://docs.aws.amazon.com/amazondynamodb/latest/gettingstartedguide/GettingStarted.Js.Summary.html“在使用Amazon Cognito的文件中configurationAWS Credentials”
另一个很好的示例应用程序,你所描述的是在这里: https : //github.com/awslabs/aws-serverless-auth-reference-app
它演示了API-gateway,cognito,lamdda和dynamoDB为一个房间预订应用程序一起工作。