由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - AWS authentication 求推荐
相关主题
请教JAX-RS大牛?web services的安全性问题。
怎么做能提供RESTful的安全性?json web token (jwt) 不能revoke,放cookie有啥缺点?
请教 cross two website Authentication 问题如果没有api,有什么办法写网站客户端呢?
web services和POST 到url有啥区别?怎么在非法人员拷贝table的时候把表锁上?
访问有安全认证的Web Service,再转换成Json,怎么实现比较好?有大牛用docker的吗
推荐一个C++ restful框架https connection problem in C#
诸位WebApp产品的的Authentication/Authorization都是怎么做的?头大得不行,请教c# active directory 问题
Twitter发帖URL rewrite and asp.net form authentication
M***0
2017-01-09 23:38:22
1
现在有一个Restful Micro Service在Amazon ECS Docker上
另外有个老data center的application需要call this Restful Micro Service
除了用Security Group/ACL这种在IP address/network层面上来限制访问Micro
Service之外,有没有什么application layer的authentication可用(什么access key
, API key, token, HTTP request header之类的)?
不考虑AWS Direct Connect
IAM user的Access Key ID and Secret Access Key signature好像只能用来
authenticate accessing AWS resource,比如调用EC2 API https://ec2.amazonaws.
com/?Action=RunInstances&ImageId=ami-2bb65342, 而没法用来authenticate自己的
Restful
c******f
2017-01-09 23:48:36
2
aws cognito
M***0
2017-01-09 23:53:41
3
我这个只是aws application authenticate data center application,也就是说只要
一个account(以后有可能最多分成几个accounts) 不是那种每个user login后还需要
authenticate到AWS的那种. cognito适用这种场合吗

【在 c******f 的大作中提到】
: aws cognito
N*****m
2017-01-10 10:44:42
4
可行吧

【在 M***0 的大作中提到】
: 我这个只是aws application authenticate data center application,也就是说只要
: 一个account(以后有可能最多分成几个accounts) 不是那种每个user login后还需要
: authenticate到AWS的那种. cognito适用这种场合吗

d********g
2017-01-10 12:20:42
5
REST最简单的就是在web server上设HTTP basic auth即可,如果不想改代码的话
其它方案key、token这些可能都涉及到persistence(不管是DB还是内存)。不要求
persistence的可以考虑JWT,但是这些都要求改代码
允许3rd-party webhook访问自己API的通用方案一般也是设HTTP basic auth,因为最
简单

key

【在 M***0 的大作中提到】
: 现在有一个Restful Micro Service在Amazon ECS Docker上
: 另外有个老data center的application需要call this Restful Micro Service
: 除了用Security Group/ACL这种在IP address/network层面上来限制访问Micro
: Service之外,有没有什么application layer的authentication可用(什么access key
: , API key, token, HTTP request header之类的)?
: 不考虑AWS Direct Connect
: IAM user的Access Key ID and Secret Access Key signature好像只能用来
: authenticate accessing AWS resource,比如调用EC2 API https://ec2.amazonaws.
: com/?Action=RunInstances&ImageId=ami-2bb65342, 而没法用来authenticate自己的
: Restful

c*********e
2017-01-10 19:40:13
6
只要一个account的话,可以设一个很长的有字母有数字的token,如果你的restful api
只是你用来GET的话。

【在 M***0 的大作中提到】
: 我这个只是aws application authenticate data center application,也就是说只要
: 一个account(以后有可能最多分成几个accounts) 不是那种每个user login后还需要
: authenticate到AWS的那种. cognito适用这种场合吗