Amazon Cognito를 이용한 백엔드 API 권한 관리

특정 사용자에게 권한 부여. 보통 Access Control 기능 * 인증(Authentication) 사용자가 누구인지 확인 * 인가(Authorization) 사용자에게 권한이 있는지 확인 인증이나 인가의 공통점은 직접 구현하면 귀찮고 까다롭다. 인증, 인가를 대신해 주는 서비스 IDaaS(IDentity as a Service) * 사용자 풀  ...

특정 사용자에게 권한 부여. 보통 Access Control 기능

사용자에게 권한이 있는지 확인

인증이나 인가의 공통점은 직접 구현하면 귀찮고 까다롭다.

인증, 인가를 대신해 주는 서비스 IDaaS(IDentity as a Service)

두가지 풀을 동시에, 같이 사용할 수도 있다.

인가에 초첨이 맞춰진 오픈소스 프로토콜

서로다른 서비스간 인가(권한)을 넘김

Cognito를 통해 RBAC(Role-Based Access Control) 구현 가능

JWT내에 공개키가 있는 주소가 포함되어있다.

특정 사용자에게 권한 부여. 보통 Access Control 기능 * 인증(Authentication) 사용자가 누구인지 확인 * 인가(Authorization) 사용자에게 권한이 있는지 확인 인증이나 인가의 공통점은 직접 구현하면 귀찮고 까다롭다. 인증, 인가를 대신해 주는 서비스 IDaaS(IDentity as a Service) * 사용자 풀  * 자격 증명 풀 특정 리소스에 IAM 권한 부여 두가지 풀을 동시에, 같이 사용할 수도 있다. * 사용자 관리를 위한 UI 제공 * Social 로그인 기능 * OAuth2 인가에 초첨이 맞춰진 오픈소스 프로토콜 서로다른 서비스간 인가(권한)을 넘김 * OIDC OAuth2에 인증을 붙였다. Cognito를 통해 RBAC(Role-Based Access Control) 구현 가능 우측 Google Universal Login.. 표준 OAuth Flow와 거의 같다.! JWT 토큰 검증 개인키로 서명 후 전달  JWT내에 공개키가 있는 주소가 포함되어있다. 