W***o
发帖数: 6519 | 1 最近想利用aws cognito来作user authentication,
因为要同时搞 web/ios/android 三个平台,
所以不想在每个平台上都分别用不同的cognito sdk,
现在想着用cognito Go sdk做一个中继站,
从而把cognito转变成REST API, 统一标准,
这样在不同平台上的app都可以走REST api 和cognito作认证。
根据我的理解,cognito给认证用户发jwt token: access_token, id_token, json web
key
在ios/android上用token 不用担心有什么安全问题,
但是在web上这些token应该存在什么地方比较安全?cookie, localStorage, 还是
sessionStorage? token 如果在中途被截获怎么办?
https 应该可以避免被man in the middle 捕捉到吧?
哪位同学有经验的说说? |
|
m**d
发帖数: 21441 | 2 【 以下文字转载自 Joke 讨论区 】
发信人: mind (mind), 信区: Joke
标 题: 看LED灯治老年痴呆
发信站: BBS 未名空间站 (Thu Dec 8 13:55:30 2016, 美东)
MIT神经学大牛关于阿尔茨海默病的超级颠覆研究,简直简直简直逆天了丨奇点猛科技
原创2016-12-09BioTalker奇点网
在刚刚过去的11月下旬,礼来官方宣布,投入数亿美元研究经费的阿尔茨海默病药物,
β淀粉样蛋白抗体Solanezumab的III期临床试验没有达到预期结果。礼来股价应声下跌
近20%。朋友圈随即被「我们都是礼来人」占领。
尽管如此,华尔街仍旧对Biogen的同类药物aducanumab充满信息。顶级期刊《自然》也
撰文称,「失败的阿尔茨海默病药物打不倒β淀粉样蛋白理论」(1)。毕竟在3个月前,
《自然》还以封面的形式隆重的介绍了Biogen的aducanumab,因为Biogen的早期研究表
明,aducanumab可以有效减少轻度阿尔茨海默病患者大脑内的β淀粉样蛋白斑块(2)。
这也是个花了数亿美元的药物。
虽然,治疗阿尔茨海默病的药物在一... 阅读全帖 |
|
g***j
发帖数: 40861 | 3 【 以下文字转载自 Joke 讨论区 】
发信人: mind (mind), 信区: Joke
标 题: 看LED灯治老年痴呆
发信站: BBS 未名空间站 (Thu Dec 8 13:55:30 2016, 美东)
MIT神经学大牛关于阿尔茨海默病的超级颠覆研究,简直简直简直逆天了丨奇点猛科技
原创2016-12-09BioTalker奇点网
在刚刚过去的11月下旬,礼来官方宣布,投入数亿美元研究经费的阿尔茨海默病药物,
β淀粉样蛋白抗体Solanezumab的III期临床试验没有达到预期结果。礼来股价应声下跌
近20%。朋友圈随即被「我们都是礼来人」占领。
尽管如此,华尔街仍旧对Biogen的同类药物aducanumab充满信息。顶级期刊《自然》也
撰文称,「失败的阿尔茨海默病药物打不倒β淀粉样蛋白理论」(1)。毕竟在3个月前,
《自然》还以封面的形式隆重的介绍了Biogen的aducanumab,因为Biogen的早期研究表
明,aducanumab可以有效减少轻度阿尔茨海默病患者大脑内的β淀粉样蛋白斑块(2)。
这也是个花了数亿美元的药物。
虽然,治疗阿尔茨海默病的药物在一... 阅读全帖 |
|
m**d
发帖数: 21441 | 4 MIT神经学大牛关于阿尔茨海默病的超级颠覆研究,简直简直简直逆天了丨奇点猛科技
原创2016-12-09BioTalker奇点网
在刚刚过去的11月下旬,礼来官方宣布,投入数亿美元研究经费的阿尔茨海默病药物,
β淀粉样蛋白抗体Solanezumab的III期临床试验没有达到预期结果。礼来股价应声下跌
近20%。朋友圈随即被「我们都是礼来人」占领。
尽管如此,华尔街仍旧对Biogen的同类药物aducanumab充满信息。顶级期刊《自然》也
撰文称,「失败的阿尔茨海默病药物打不倒β淀粉样蛋白理论」(1)。毕竟在3个月前,
《自然》还以封面的形式隆重的介绍了Biogen的aducanumab,因为Biogen的早期研究表
明,aducanumab可以有效减少轻度阿尔茨海默病患者大脑内的β淀粉样蛋白斑块(2)。
这也是个花了数亿美元的药物。
虽然,治疗阿尔茨海默病的药物在一个接一个地倒下,但是巨大的市场需求,还是在不
断的刺激药企研发新的药物。现在科学界不把鸡蛋放到β淀粉样蛋白一个篮子里了,也
开始探究Tau蛋白抑制剂、BACE1蛋白抑制剂、基因治疗、抗癌药物bexarotene等等疗法。
... 阅读全帖 |
|
T****i
发帖数: 15191 | 5 蔡里惠又放卫星了?
【 以下文字转载自 Joke 讨论区 】
发信人: mind (mind), 信区: Joke
标 题: 看LED灯治老年痴呆
发信站: BBS 未名空间站 (Thu Dec 8 13:55:30 2016, 美东)
MIT神经学大牛关于阿尔茨海默病的超级颠覆研究,简直简直简直逆天了丨奇点猛科技
原创�0�22016-12-09�0�2BioTalker�0�
2奇点网
�1�6
在刚刚过去的11月下旬,礼来官方宣布,投入数亿美元研究经费的阿尔茨海默病药物,
β淀粉样蛋白抗体Solanezumab的III期临床试验没有达到预期结果。礼来股价应声下跌
近20%。朋友圈随即被「我们都是礼来人」占领。
尽管如此,华尔街仍旧对Biogen的同类药物aducanumab充满信息。顶级期刊《自然》也
撰文称,「失败的阿尔茨海默病药物打不倒β淀粉样蛋白理论」(1)。毕竟在3个月前,
《自然》还以封面的形式隆重的介绍了Biogen的aducanumab,因为Bioge... 阅读全帖 |
|
W***o
发帖数: 6519 | 6 不敢叫大牛,
我斗胆说一下这个cognito收费
50k 每月活跃用户或以下,免费
对于一般的app来说初创阶段应该都是free tier。
具体收费看https://aws.amazon.com/cognito/pricing/
我觉得如果想导出来也不是不可以,就是自己写一个脚本的调用Get Users的事儿吧,
但是对于初创阶段,这种user auth的事就用aws快速安全 |
|
s*********y
发帖数: 6151 | 7 Cognito 调研过。没用
有时间还是自己写一个
如果精力有限、 可以把cognito打包成auth service
这样可以跨平台使用 |
|
w********9
发帖数: 64 | 8 Foreign reporters mailbox (2016)
h****[email protected]中国人权
信息发布:[email protected]/* */
[email protected]/* */国驻华使领馆
[email protected]/* */国驻广州总领馆[email protected]/* */
gov.uk(广州领事处)
[email protected]/* */国驻重庆领事馆[email protected]/* */
gov.uk(重庆领事处)
[email protected]/* */国驻上海总领事处
[email protected]/* */奥巴马
[email protected]/* */白宫[email protected]/* */——subscriptions@
subscriptions.usa.gov
n*****[email protected]新唐人
大纪元投稿Email(海外):[email p... 阅读全帖 |
|
|
p*******d
发帖数: 359 | 10 local的意思是localhost网站,开发的时候先本地测试。完了以后再上传到S3。
你的网站架构,可以是,
html. css, angularjs做前端界面,是静态,host用S3, 用aws-sdk和lambda交流数据
,logic可以在lambda里面,是动态
数据存在dynamodb或者aurora(aws version mysql)
上传文件用S3
用户登陆用cognito
登陆前用一个guest IAM account,登陆的时候需要用AWS Security Token Service获
得一个临时 IAM account,就是相当于session,包含登录用户的资料。用这个临时IAM
account调用lambda资源。 |
|
|
M***0
发帖数: 1180 | 12 我这个只是aws application authenticate data center application,也就是说只要
一个account(以后有可能最多分成几个accounts) 不是那种每个user login后还需要
authenticate到AWS的那种. cognito适用这种场合吗 |
|
s*********y
发帖数: 6151 | 13 Auth0这种有几万用户就贵的离谱
Aws cognito有用过的没 请说说?
主要从价格和代码量上给点建议 。谢谢 |
|
|
w********m
发帖数: 1137 | 15 aws cognito用的怎么样?大牛说说
收费贵不贵?
看样子不能导出,是不是一进去就被lockin了 |
|
W***o
发帖数: 6519 | 16 我其实在做的就是把cognito打包成一个auth service的,
或者你说的auth service指用aws lambda包装一下? |
|
