AWS รองรับ OAuth หรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

หนึ่งในโปรโตคอลที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการอนุญาตคือ OAuth2 . AWS API เกตเวย์ให้ในตัว สนับสนุน เพื่อรักษาความปลอดภัย APIs โดยใช้ AWS Cognito OAuth2 ขอบเขต AWS Cognito ส่งคืนการตอบกลับการตรวจสอบโทเค็น หากโทเค็นถูกต้อง API Gateway จะตรวจสอบ OAuth2 ขอบเขตในโทเค็น JWT และการเรียก ALLOW หรือ DENY API

คำถามก็คือ Cognito ใช้ OAuth หรือไม่

อเมซอน Cognito กลุ่มผู้ใช้ เป็น ผู้ให้บริการข้อมูลประจำตัวตามมาตรฐานและรองรับมาตรฐานการจัดการข้อมูลประจำตัวและการเข้าถึงเช่น Oauth 2.0, SAML 2.0 และ OpenID Connect อเมซอน Cognito รองรับการตรวจสอบสิทธิ์แบบหลายปัจจัยและการเข้ารหัสข้อมูลที่อยู่นิ่งและระหว่างการส่ง

ข้างบนนี้ใครใช้ AWS Cognito มีรายงาน 85 บริษัท ใช้ Amazon Cognito ในกองเทคโนโลยีของพวกเขา รวมถึง Sendhelper Pte Ltd, Strain Merchant และ ChromaDex

ในทำนองเดียวกัน AWS Auth คืออะไร

AWS หลายปัจจัย การตรวจสอบสิทธิ์ (MFA) เป็นแนวทางปฏิบัติที่ดีที่สุดง่ายๆ ที่เพิ่มชั้นการป้องกันพิเศษเหนือชื่อผู้ใช้และรหัสผ่านของคุณ คุณสามารถเปิดใช้งาน MFA สำหรับ.ของคุณ AWS บัญชีและสำหรับผู้ใช้ IAM แต่ละคนที่คุณสร้างขึ้นภายใต้บัญชีของคุณ สามารถใช้ MFA เพื่อควบคุมการเข้าถึง AWS บริการ API

ขอบเขต OAuth คืออะไร

ขอบเขต OAuth ขอบเขต เป็นกลไกใน OAuth 2.0 เพื่อจำกัดการเข้าถึงของแอปพลิเคชันไปยังบัญชีผู้ใช้ แอปพลิเคชันสามารถขอได้หนึ่งรายการขึ้นไป ขอบเขต ข้อมูลนี้จะถูกนำเสนอต่อผู้ใช้ในหน้าจอยินยอม และโทเค็นการเข้าถึงที่ออกให้กับแอปพลิเคชันจะถูกจำกัดไว้ที่ ขอบเขต ได้รับ.