Реализация OAuth2 с помощью Amazon Cognito Userpools

Question

Мы строим устройство IoT с аутентификацией пользователя, выполняемой в настоящее время через пулы пользователей Amazon Cognito. У нас есть веб-приложение, в котором пользователь регистрируется через свои учетные данные, и возвращается токен JSON Web Token, который, в свою очередь, позволяет им получать доступ к ресурсам API через шлюз API. Это отлично работает, однако я пытаюсь понять, как/если эта система может использоваться для делегирования OAuth2 в будущем. Мы планируем стать партнером IFTTT по треку (который в настоящее время поддерживает только OAuth2). Может ли AWS предложить дальнейшие услуги OAuth2 в будущем? Если нет, можно ли настроить наши собственные конечные точки OAuth2, используя эту текущую реализацию?

https://partners.ifttt.com/docs/api_reference#service-connection

http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html

Спасибо заранее.

Answer 1

Вы можете настроить практически все в пользовательском автозагрузчике, так как это только код функции Lambda, который вы контролируете. Это включает в себя проверку CWW с использованием открытого ключа, который предоставляет Cognito. Я считаю, что вы также можете добавить области для токенов Cognito User Pool, но я не уверен. Для делегирования вам придется самостоятельно настроить этот компонент.