无需登录即可访问api-gateway,然后创建帐户并进行授权

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了无需登录即可访问api-gateway,然后创建帐户并进行授权相关的知识,希望对你有一定的参考价值。

我想在我的网络和移动应用中制作以下场景:

  1. 用户在没有Cognito登录的情况下打开应用程序(现在是Web,以后是移动设备),创建少量实体,查看服务提供的分析(主要是通过Appsync加载的数据)。
  2. 然后,用户在我们的服务中通过Cognito用户注册流程 - >他在第一步创建的所有实体都保存在他的帐户下。
  3. 如果用户已登录,请向他显示附加到其帐户的信息。

我目前有一个API网关,其下的资源重定向到Appsync。

Cognito授权程序当前已附加到API网关。

似乎允许上述#1操作我需要在Api网关级别删除/禁用Cognito授权程序。

但是,我应该如何将Cognito与应用程序集成?

答案

使用AWS Cognito Identity Pools,您可以拥有未经身份验证的用户。您在用户池中创建未经身份验证的用户,而无需注册。

当他们承诺并想要注册时,你只​​需要Switch the Unauthenticated User into an Authenticated User

Amazon Cognito身份池支持经过身份验证和未经身份验证的用户。未经身份验证的用户即使未使用您的任何身份提供商(IdP)登录,也可以访问您的AWS资源。这种访问程度对于在用户登录之前向用户显示内容非常有用。每个未经身份验证的用户在身份池中都具有唯一标识,即使他们尚未单独登录和进行身份验证。

以上是关于无需登录即可访问api-gateway,然后创建帐户并进行授权的主要内容,如果未能解决你的问题,请参考以下文章

来宾用户 Alfresco / 无需登录即可访问

获取网站访问者的IP地址,让他们无需登录即可访问网站

无需登录即可获取 Instagram 访问令牌

无需登录即可生成访问令牌 Instagram API?

从AWS API-Gateway中找出lambda名称

没有当前用户 AWS Amplify 身份验证错误 - 无需登录即可访问