Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
标记有以下标签的问题: Amazon Cognito
Amazon Cognito lets you add user sign-up, sign-in, and access control to your web and mobile apps quickly and easily.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
98 条结果
我配置了一个身份池,包含一个默认生成的经过身份验证的角色,并开启了经典认证流程。
然后配置了身份供应商为Amazon Cognito 用户群体,也就是用户池,在用户池中我创建了对应的用户以及应用程序客户端,应用程序客户端的验证流为:
ALLOW_ADMIN_USER_PASSWORD_AUTH、ALLOW_REFRESH_TOKEN_AUTH、ALLOW_USER_PASSWORD_AUTH
用户...
【以下的问题经过翻译处理】 在websocket api中,当在$connect路由中使用Cognito身份池的IAM授权时,有没有办法在其他路由中获取身份id的上下文变量信息?
我在其他路由(lambda集成)中只能看到源IP的上下文信息。
怎样才能在其他路由中拿到身份id?
【以下的问题经过翻译处理】 你好,我正在使用Auth0作为SAML身份提供者,并结合其组织功能。我在Cognito中有多个客户端,对于每个客户端,我想在登录URL中传递不同的组织查询参数。登录URL在SAML元数据中。因此,我需要在将其发送到Auth0之前修改它。
例如:`<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bind...
【以下的问题经过翻译处理】 你好,
为了能够自定义消息和登陆页面,我已经按照以下程序成功实现了流程
>
> <https://medium.com/@jacobjoy/redirect-user-using-amazon-cognito-confirmation-url-d8ccb11bac75>
>
>
>
但是,当用户通过单击验证电子邮件中的链接确认他的电子邮件时,我需要更新我的数据库...
【以下的问题经过翻译处理】 我正在实现无需密码的短信认证。流程为:登录 -> 错误(用户未找到)-> 注册 -> 登录 -> OTP 发送到手机 -> 用户输入 OTP -> 确认登录 -> 成功登录。这个流程可以工作,用户可以成功登录。但是 phone_number 的验证最好发生在 PostAuthentication 中(在用户输入并成功检查 OTP 后登录后),而不是在 PreSignUp...
【以下的问题经过翻译处理】 大家好!
我想创建一个使用AWS进行重型计算(例如生成稳定扩散图像)的Android应用程序。该应用程序将通过Amazon API Gateway请求这些AWS资源。
未注册用户不得访问此API(他们必须先注册并付款)。我想使用Google登录作为唯一的登录和注册方式(就像Android上的大多数游戏一样;没有密码)。我听说Cognito用户池是为此目的而设计的。
但...
【以下的问题经过翻译处理】 我想使用AWS Cognito配置自定义身份验证流程,因此我使用了[这个](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html#Custom-authentication-flow-and-challeng...
【以下的问题经过翻译处理】 我使用Cognito授权程序进行http API集成,使用隐式授权方式,id_token被作为URL传递:https://abc.eu-central-1.amazonaws.com/abc#id_token=xyz>
我的API网关的身份来源配置为:$request.querystring.id_token。API网关无法解析id_token,最终返回{"messa...
【以下的问题经过翻译处理】 我一直收到以下错误信息,无论我使用boto3的`sign_up`还是JS的`signUp`函数:
`InvalidLambdaResponseException: 在调用SignUp操作时发生错误(InvalidLambdaResponseException):Unrecognizable lambda output`
我的触发lambda是用Python实现的,我...
【以下的问题经过翻译处理】 我有一个与 RDS 一起使用的 AWS Lambda (NET 6)。 用哪个:Lambda 自定义授权方还是 AWS Cognito? 如果我理解正确的话:要使用 Lambda Custom Auhorizer 需要开发我自己的 Lambda 函数。 要使用AWS Cognito,我不需要开发任何东西,只需添加用户池和维护AWS Gateway?
【以下的问题经过翻译处理】 我继承了一个API Gateway设置,它使用Cognito用户池作为授权器。由于一些原因,为服务API的Lambda函数会再次进行授权,获取请求中的“Authorization”头并执行自己的JWT解码例程。据我所知,这是不必要的,因为如果请求到达此点,用户已经经过Cognito进行了身份验证。
因此,我认为可以去除这个额外的身份验证层。我的问题是关于获取用户的Co...
【以下的问题经过翻译处理】 使用Cognito的API Gateway HTTP要求在Authorization标头中包含JWT令牌。这在使用Swagger Editor进行测试时可能会带来问题,因为Swagger Editor在Authorization标头中默认包含"Bearer"关键词。是否有一种方法可以配置API Gateway以接受带有"Bearer"关键词的JWT令牌呢?
OpenA...