我目前正在尝试使用 Python FastApi 开发无服务器 REST-API。因此,我将 API 部署到 Lambda 并通过 API 网关发布它。我正在使用 DynamoDB 作为存储。到目前为止,我实现了所有的 CRUD 操作。现在我想添加授权和身份验证。计划是用户可以注册和登录。还应该有不同类型的用户,如普通用户和具有不同访问权限的管理员。添加此功能的最佳方式是什么?
主要是我先尝试接近但失败了。我想要的只是安全且易于设置的授权和身份验证。你会推荐什么方法,为什么?
谢谢!
我已经尝试使用 AWS Cognito 实施授权和身份验证,但对拥有安全 API 的理解还不够深入。
几个月前,我在 FastApi 中实现了授权和身份验证,但没有在 AWS 环境中实现,这对我来说效果很好,但我不确定我是否可以让它工作以及它是否安全,因为我必须将用户信息直接存储在 DynamoDB 而不是 Cognito .