Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
标记有以下标签的问题: Amazon Cognito
Amazon Cognito lets you add user sign-up, sign-in, and access control to your web and mobile apps quickly and easily.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
98 条结果
【以下的问题经过翻译处理】 您好,我创建了一个[迁移用户 Lambda 触发器](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-migrate-user.html) 来自动注册来自登录后将 MySQL DB 放入 Cognito 池中。
我正在使用 Cognito 提供的托管 UI,并且触发...
【以下的问题经过翻译处理】 我该如何自定义/限制静态S3站点上web用户(客户-而不是管理员)的视图?我已经高低遍寻了哪种方法可以采取。我已经成功使用CloudFront和Lambda限制了访问,但该方法只允许一个用户/密码访问所有受限制的内容。我希望我的客户可以逐个登陆(最低级别),并针对每个客户进行内容过滤。我不希望我的客户看到其他客户或其他客户的内容。我尝试了遵循“带Amazon Cloud...
【以下的问题经过翻译处理】 我当前构建了1个“预注册”lambda函数来过滤电子邮件(来自Cognito用户池),目的是为了这些邮件不能重复确认,但如果用户未确认电子邮件,然后后来使用该邮件进行注册,则“预注册”函数将直接不允许。所以请问是否有更好的办法来处理我的这个场景呢?[输入图片说明](https://repost.aws/media/postImages/original/IMrVjzDI...
【以下的问题经过翻译处理】 一个客户正在构建一个无服务器解决方案。客户端将会进行API调用,使用请求参数触发自定义授权器/lambda函数,并在用户池中进行用户身份验证。然而,为了生成策略文件,他们不希望像请求一样授予一个“允许访问”的权限。他们想要将IAM策略应用于cognito中的用户组,并将其传递给lambda授权器。有人遇到过这种情况吗?如何检索与cognito用户池中的组相关联的IAM角...
【以下的问题经过翻译处理】 我打算建立一个Web应用程序,并且我正在使用Cognito进行身份验证。我对Cognito不太熟悉,到目前为止一直使用隐式授权流程。据我所知,使用隐式授权时,App客户端会在回调URL中返回嵌入的访问令牌,通常需要提取并将其存储在浏览器的cookie中,以便进行后续的API调用。
现在,当使用授权码授权时,我理解认证后会在回调URL中返回一个代码,稍后将其发送到Co...
【以下的问题经过翻译处理】 在API网关中配置Cognito Authorizer时,有个提示建议提供一个正则表达式来预先验证受众。我不清楚负载会是什么,所以我不知道如何编写这个正则表达式。是否有可用的正则表达式样本?请参考此链接获取屏幕截图:<https://stackoverflow.com/questions/71014006/jwt-regex-for-a-specific-aud>。
【以下的问题经过翻译处理】 一位客户正在考虑使用Amazon Cognito用户池作为AWS API Gateway的授权器,而不是使用Lambda函数。
他们正在研究这方案,同时关注Cognito引入的性能开销。过去,他们使用Lua后端和HA代理性能很好(开销为微秒级别),所以现在他们想知道Cognito是否也能提供良好的性能,也许会采用某种优化策略(缓存)?有没有相关最佳实践?我在相关的文档网...
【以下的问题经过翻译处理】 我们有一个基于React的前端应用程序。它在前端使用Amplify与Cognito交互。
我们在React web应用程序中使用托管的Cognito登录页面。
当我们将访问令牌发送到由使用Cognito进行授权和认证的API GW支持的后端api时,有时访问过期了。似乎访问令牌只有1小时有效期。
如何在前端代码中使用aws amplify判断令牌是否有效?
如果已过期...
【以下的问题经过翻译处理】 我正试图使用 AWS Cognito 创建一个自定义身份验证流程,以便通过电子邮件发送 MFA 代码,而不是通过 Cognito 触发器。我正在使用 initiateAuth() 方法来实现这一功能,根据文档,该方法是正确的;
<https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIRefe...
【以下的问题经过翻译处理】 客户希望在Cognito中创建用户组(例如管理员、客户等),并将特定角色附加到每个组。
他们希望使用这些角色策略来确定用户是否有权访问API网关终端节点,例如/admin或/home 等。API网关使用Cognito授权器,他们想避免编写自定义的lambda授权器。应用程序使用Cognito用户池和SAML。目前,id_token在其声明中包含cognito:roles...
【以下的问题经过翻译处理】 当您需要为Cognito预认证触发器授予IAM权限时,分配的角色是否像其他Lambda一样由'lambda.amazonaws.com'承担?还是触发器由Cognito服务原理'cognito-idp.amazonaws.com'运行?
我需要授予我的Lambda按ARN在特定表上执行dynamodb:GetItem的权限,但它不起作用。这可能是由于其他原因而不是这个...
【以下的问题经过翻译处理】 大家好,
我已设置了我的用户池,并在“注册体验”选项卡上选择了“允许Cognito自动发送验证和确认消息”,并选择了“发送电子邮件消息,验证电子邮件地址”。
在消息选项卡上,它说“使用Cognito发送电子邮件”(尚未使用SES)。
当我注册时,我看到用户被填充了,它有一个有效的电子邮件地址,但电子邮件验证为“否”,我没有收到任何验证电子邮件。
我错过了什么吗?...