Я новичок в инфраструктуре AWS, и я не могу понять, как построить процесс аутентификации, который я хочу.Amazon S3 API OAuth-стиль доступа к 3-м партийным ведрам
Я хочу иметь что-то подобное тому, что другие облачные хранилища, например Box, Dropbox, Onedrive есть:
- разработчик registeres OAuth приложение с набором разрешений
- клиент с одним нажатием кнопки может дать согласие для этого приложения должны быть перечислены разрешения на его собственную учетную запись, и это содержимое, навсегда, до тех пор, пока согласие не будет намеренно снято.
Теперь, насколько я понимаю, клиент должен перейти на консоль и создать пользователя, создать роль для его, а затем отправить это идентификатор пользователя и ключ к моему приложению, что не так удобно. Я ищу самый простой и простой способ сделать это.
Я протестировал «Войти с Amazon» + «Amazon Cognito», но это оказалось совершенно противоположным механизмом: клиент должен настроить Login, связать его с Cognito, чтобы предоставить мне доступ к одному клику.
Итак, возможно ли это? Каков наилучший способ реализации такого авторизационного процесса?
Попытка понять, о чем вы спрашиваете ... Вы создали приложение, которое я могу использовать для доступа к моим ведомым S3, и вы пытаетесь выяснить, как я могу предоставить вашему приложению доступ к моим ведрам S3? Или я ошибаюсь? –
У вас есть S3 с вашими объектами, и у меня есть приложение, которое работает с ** вашими ** данными в ** вашей ** учетной записи. Вы хотите использовать мое приложение и предоставить доступ к моему приложению к своим данным, вы просто нажимаете «Я согласен» - например, с другими службами или даже с социальными сетями. Это то, что я ищу. – gistart