1
resposta

Controle de Key's e permissões

Bom dia pessoal,

Aprendi muito com o curso, e achei muito bom o conteúdo.

Contudo ao aplicar na prática com alguns serviços que já tenho, fazendo do API Gateway somente um "proxy" para eles, me deparei com a seguinte dúvida.

Com a geração das key's como o curso nos mostra, só consegui retransmitir para o meu serviço a própria key, (para identificar o meu cliente) contudo posso ter que mudar a key por 'n' motivos e assim não fica legal.

Alguem saberia se a AWS teria alguma coisa para eu controlar as key's identificando elas com um 'usuário' e retransmitir esse usuário para meu serviço?

Obrigado

1 resposta

Olá Diego, tudo bem? Peço desculpas pela demora em ti responder! Nesse caso acho que seria mais interessante utilizar o Amazon Cognito, que vai ficar responsável pelo cadastramento de usuários, login e controle de acesso a sua API, acho que vale muito dar uma olhada nesse serviço, e aqui na plataforma tem um curso Amazon Cognito: Introdução à autenticação como serviço que vai ti dar uma base legal para usar ele junto com a sua API Gateway.

Espero ter ajudado!