我对Cognito的理解是,它可以用来代替本地的Django管理数据库来验证网站用户的身份.然而,我没有找到任何基本的"Hello,World"应用程序的示例,该应用程序具有通过Cognito的登录屏幕.如果有人能发表一篇文章,一步一步地展示如何创建Hello World Django应用程序和Cognito用户池,以及如何用对AWS Cognito的调用替换Django中的默认身份验证,我将非常感激.
特别是,我需要知道如何从Cognito管理站点收集设置对Cognito API的调用以验证用户身份所需的信息.
有两种情况需要考虑:应用程序用户登录到应用程序,以及管理员登录到站点的Django Admin URL.我假设我希望在这两种情况下都使用Cognito,否则我会留下一个潜在的漏洞,即Admin URL使用较弱的登录技术.
Current answers on AWS forums and StackExchange either say:个
(1)使用Cognito进行网站认证是浪费时间,仅用于访问AWS资源
(2) 这不是浪费时间.我就要放弃了.我甚至创建了一个示例Cognito用户池和用户组,并在web上搜索这个用例的适当示例.(没有找到,否则我就不会写信了.)
(3)https://github.com/capless/warrant、https://github.com/metametricsinc/django-warrant是来自AWS论坛的两种可能的解决方案.