[Videó] Felhasználók hitelesítése OAuth 2.0 szabvánnyal és AWS Cognitoval

HUP

A legkülönfélébb rendszerekben közös téma, hogy a felhasználókat kezeljük, beléptessük, biztonságosan megkülönböztessük. Szerencsére léteznek erre szabványok és megoldások, hogy ne kelljen feltalálni, illetve implementálni a spanyol viaszt. Az OAuth 2.0 szabvány a bonyolultsága ellenére különösen jól passzol elosztott, akár cloud native rendszerekhez. Ennek egy implementációja az AWS-ben futó Cognito szolgáltatás, aminek egyszerűsége egyben előnye és hátránya is, ez az előadás pedig egy rövid áttekintő és kedvcsináló.

(Nagy Gergely (Vacuumlabs) előadása a HWSW free! meetup-sorozat 2021. október 7-i AWS tematikájú állomásán hangzott el.)

( Crayon | 2022. 02. 18., p – 16:58 )

fontos tudnivaló azoknak akik szeretnék használni a Cognito-t: valóban nagyon jól működik és managelt viszont az AWS semmilyen facility-t nem ad arra, hogyha a user adatbázisodat esetleg exportálni szeretnéd belőle (akár jelszó hashek nélkül is), tehát ha egyszer erre esik a választás akkor ez egy egyirányú utca.