我们知道AWS Cognito服务提供了用户管理服务,而且我们还熟悉shopify(电子商务商店),该商店通过在标头中发送Auth密钥和Secret密钥为您提供开发电子商务站点的api,并且在我故意之前一直保持不变删除应用程序。所以我的问题是我该如何在AWS中生成相同的Auth Key和Secret Key。我已经阅读了许多有关此问题的文档,但找不到解决问题的方法。
答案 0 :(得分:1)
您可以将OAuth2中的“客户端凭据”流与Cognito UserPools一起使用。这允许创建一个clientID和clientSecret(类似于Auth Key和Secret Key),可以与Cognito Token Endpoint交换访问令牌。
然后,您可以使用访问令牌在标头中请求资源,并在响应之前通过API对其进行验证。
查看文章Server to Server Auth with Amazon Cognito,了解更多信息。