私はサーバーレスを開発してAPI using Cognito + API Gateway + Lambda + S3いますが、API を介した認証の実装について疑問があります。AWS SDK顧客が自分のシステムにログインするのに を使用したくありません。顧客が自分の API を使用してログインし、この API がユーザーの身元を確認することを望んでいます。どうすればそれができるかの例は見つかりませんでした。誰かがすでにそれを行っているかどうかを確認するために、ここに私の疑いを投稿しています。
ワークフローは基本的に次のとおりです。
クライアント -> API 経由でログイン ( https://.......amazon.com/v1/login/ ) -> 認証情報を確認する Lambda 関数 -> Cognito (認証情報を保存)。
資格情報に問題がなければ、access_token をクライアントに返します。
私が見つけたすべての例は Federated Identities を使用していますが、私はユーザー プール ID を使用しています。
誰かが私にそれを行う方法を知っていれば、私は非常に感謝しています.