Q94 — AWS DVA-C02 第2章

第 94/100 题 | ← 返回第2章

交司正在开发伊个通笔Amazon API Gateway REST API 访问的应用程序。只有注册用户才能访问 API 的某些护源。使用的职又应自察笔期,小且商要定期刷新。开发人乡如何满梦这些要求?

正确答案: C. 创建一个 AmazonCognito 用户池,在 API Gateway 中配置Cognito 授权器,并使用身份令牌或访问令牌。

解析

选项 C 是正确的,因为 AmazonCognito 用户池提供了内置的用户管理功能,包括用户注册、登录、令牌生成和令牌刷新。通过配置 APIGateway 使用 Cognito 授权器,开发人员可以确保只有经过身份验证的用户才能访问受保护的资源。Cognito 用户池生成的身份令牌(ID 令牌)或访问令牌会在设定的过期时间后自动失效,并且可以通过 Cognito 的刷新机制进行定期刷新。 【灯笼考证提供:swufelp1999】