amazon-cognito相关内容

如何设置AWS Cognito TOTP MFA？

我正在尝试使用AWS Cognito设置MFA身份验证，作为工作项目的一个小的概念验证。我已经设法获得了用户名和密码，并通过短信发送了MFA代码，工作正常。 正在努力获取用例27使用我的小型登录应用程序中所示的TOTP方法-https://www.npmjs.com/package/amazon-cognito-identity-js 我已修改AssociateSecretCode，以 ..

发布时间：2022-08-07 21:28:02 javascript amazon-web-services amazon-cognito multi-factor-authentication totp 前端开发

亚马逊Cognito不会向我的应用程序的用户发送短信

我已创建一个AWS Cognito用户池，用户可以在其中使用 登录 电子邮件 手机号 我只在属性中验证电话号码，以便所有验证和忘记消息都通过手机短信发送，并且它工作几天后突然停止发送消息。 注意： https://aws.amazon.com/premiumsupport/knowledge-center/cognito-troubleshoot-mfa-sms-deliv ..

发布时间：2022-08-07 21:16:28 amazon-web-services amazon-cognito 其他开发

AWS Cognito托管用户界面在URL中返回id_Token

我正在使用AWS Cognito的托管用户界面进行用户登录。Id标记作为URL的一部分返回，如https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html中所述。即 您可以在响应中的#idToken=参数之后找到JSON web令牌(JWT)身份令牌。以下是一 ..

发布时间：2022-08-07 21:08:11 query-string amazon-cognito 其他开发

从Cognito触发器发送消息

我希望限制用户从Cognito托管的UI登录。我可以看到有一些触发器，我们可以在其中附加lambda，但每当我更改lambda内部的事件对象时，我没有得到我的自定义消息User exceeded limits，而是得到了unrecognizable lambda output错误。 有人能在这方面帮我吗？或者有其他方法可以实现这一功能吗？ 现在，我得到了这个 使用此代码： ..

发布时间：2022-08-07 21:00:16 aws-lambda amazon-cognito 其他开发

AWS Cognito-记录最终用户活动以进行审核

我使用Cognito进行身份验证。我正在使用最终用户登录到该应用程序的默认登录页面应用程序。 出于审核目的，我需要记录与登录页面相关的最终用户活动。基本上，我需要登录的时候，用户注册，登录，注销和更改密码。我可以使用触发器“后身份验证Lambda触发器”，但忘记密码和注销事件丢失。您能帮我讲讲如何做到这一点吗？ 推荐答案 AWS Cognito高级安全功能提供此功能。您可以在此处找到 ..

发布时间：2022-08-07 20:52:52 amazon-web-services aws-lambda amazon-cognito 其他开发

从Lambda中访问Cogito用户属性

我在我的架构中使用Cognito、API Gateway和Lambda函数。 在客户端上，我使用AWS Amplify.API发出请求，该请求在到达API Gateway后由Cognito授权。如果请求获得授权，它将传递到Lambda函数，在该函数中，我需要访问发出请求的登录用户，以便能够运行我的业务逻辑。 在lambda函数的上下文中，我可以访问一些环境变量，CognitoUserP ..

发布时间：2022-07-02 14:38:27 amazon-web-services aws-lambda aws-api-gateway amazon-cognito aws-amplify-cli 其他开发

如何使用AWS Cogito跨应用程序共享会话，以实现设备上的无缝用户体验？

一旦用户登录到任何应用程序，就不应要求他提供任何其他应用程序的凭据。共享存储在本地存储中的单个访问令牌似乎是默认的，但不知何故不是一个好主意。如果Android/Web上的Google应用程序肯定不使用这个解决方案，他们如何隐式地跨应用程序进行会话共享？。 我正在使用AWS Cognito，它提供了一个用户池，我可以在其中注册多个应用程序以使用该池。由于用户已通过以前的应用程序登录请求登录到 ..

发布时间：2022-07-02 14:32:46 amazon-web-services architecture amazon-cognito google-identity 其他开发

如何使用Cognito返回的代码获取AWS凭据？

目前，我正在努力理解AWS Cognito，因此也许有人可以帮助我。我设置了一个域来为我的用户池提供Cognito的托管UI，如here所述。因此，当我转到https://.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=&redirect_uri=h ..

发布时间：2022-07-02 11:14:50 javascript amazon-web-services aws-sdk amazon-cognito aws-cognito 前端开发

增强PubSub javascript订阅和发布使用认知授权：如何？

我希望认知授权用户能够使用Amplify PubSub发布和订阅AWS IoT，但在执行此操作时遇到困难。 我使用javascript(在Vue应用程序内) 我已使用AWS-IoT-Device-SDK成功发布和订阅了AWS IoT，因此所有策略等都在运行。 以下是我对PubSub使用的代码： const region = "eu-west-1"; const endpoi ..

发布时间：2022-03-25 10:03:55 websocket mqtt amazon-cognito aws-amplify aws-iot 其他开发

我可以将AWS Cognito中的userSub用作主键吗？

我希望使用Cognito附带的数据作为辅助键连接到其他数据库。我可以使用用户名或电子邮件。但是，根据项目要求，将敏感数据作为其他数据库的主键会有很多顾虑。我正在寻找另一种设置唯一密钥的方法。不知道userSub是否可以作为每个用户的唯一密钥？或者是否有其他我可以使用的值？ 推荐答案 我认为我不会使用电子邮件地址作为密钥。 如果用户决定将来更改电子邮件地址或由于某种原因电子邮件地址 ..

发布时间：2022-03-25 10:00:44 authentication amazon-cognito 其他开发

我如何使用Cogito对我的API网关进行身份验证？

我在aws上部署了睡觉应用编程接口网关，并将其配置为Http直通我的网站。当我在浏览器中打开API网关终结点时，它将显示预期的网站。 现在我要用Cogito对API网关端点进行身份验证，我已经按照以下指令进行了配置：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-co ..

发布时间：2022-03-25 09:57:26 amazon-web-services aws-api-gateway amazon-cognito 其他开发

在不使用特定于认知的boto API的情况下获取身份验证令牌

我当前正在使用AWS Cognito进行用户身份验证。不过，我有计划让AuthN IdP不可知。例如，我希望稍后能够用其他身份提供者替换Cognito。 目前，我使用boto3Cogito API获取如下所示的idToken。我如何编写一个非特定于Cogito的实现来获取idTokens，这样当提供者更改时，我就不会依赖于Cogito了？我想使用一些通用的python OAuth API为用 ..

发布时间：2022-03-25 09:53:07 python amazon-web-services oauth-2.0 amazon-cognito idp Python

AWS：使用API网关代理EC2实例中服务的前端和后端API端点是否是好做法？

我正在AWS中构建我的应用程序。 我已经在EC2实例中部署了我的Reactjs前端项目：172.0.0.1:80。 我还在另一个EC2实例中部署了运行多个API端点的TypeScript/Express JS后端服务：172.0.0.2:3000。 172.0.0.1和172.0.0.2是EC2实例的私有网络内网IP地址。 我正尝试将AWS API Gateway用于反向代 ..

发布时间：2022-03-25 09:51:30 amazon-web-services amazon-ec2 aws-api-gateway amazon-cognito 其他开发

Cognito身份池-使用"；动态"；属性进行基于属性的访问控制

我在Cognito用户池中有数百个S3存储桶和几十个用户。我希望能够选择哪个用户可以访问哪个S3存储桶，例如： user_a可以访问bucket_1、bucket_2、bucket_3 user_b可以访问bucket_2 user_c可以访问bucket_1、bucket_4 以此类推。 我希望能够做到这一点，而无需创建创建动态策略的专用API。我考虑过使用Cognito身 ..

发布时间：2022-03-25 09:47:28 amazon-web-services amazon-s3 amazon-cognito amazon-iam 其他开发

通过Lambda对GetObject进行Cognito身份验证的角色-调用GetObject操作时出错(AccessDenayed)：访问被拒绝

我已经尝试了所有方法，但无法了解我的IAM策略与Cognitosub与身份ID访问有关的任何问题 我使用Lambda从Cognito用户使用boto3分隔的文件夹中获取身份验证详细信息>；get_object。 以下是我的Lambda代码： import json import urllib.parse import boto3 import sys import hmac, ..

发布时间：2022-03-25 09:39:20 amazon-web-services amazon-s3 amazon-cognito 其他开发

如何使用自定义映射对用户池身份验证提供程序进行Cloudform认证

我已成功云化身份池，无法看到如何将自定义映射添加到CloudFortification中的身份验证提供程序。 在控制台上的Cognito身份验证提供程序中，有一个下拉列表，我必须在其中手动选择&Use Custom Mappings"；，然后我可以手动将映射添加到我的自定义用户属性中。但是，我需要能够对此进行云化处理，并且正在努力为它找到正确的位置。 与此身份池配套的用户池已将 ..

发布时间：2022-03-25 09:36:54 amazon-cognito aws-userpools aws-identitypools 其他开发

Google Identity Platform-灾难恢复

您好，谢谢您抽出时间！ 我想为我的项目使用IDaaS，Google Identity Platform是我正在考虑的选项之一。其中一个考虑因素是服务的可用性，因此我正在尝试提出灾难恢复解决方案。 我似乎在Google文档中的任何地方都找不到信息来回答我的问题：Google Identity Platform区域是否基于Google Identity Platform区域？如果是，Goo ..

发布时间：2022-03-25 09:35:16 amazon-web-services google-cloud-platform amazon-cognito google-identity 其他开发

如何保证亚马逊上首选用户名的唯一性？

我使用单个表将我的所有数据存储在DynamoDB中： 分割键(主键) 排序键(SK) 属性 用户#gijoe 配置文件#gijoe {姓名："；G.i"；，姓氏："；Joe"；} 用户#gijoe 卡片编号第一张 {姓名："；King"；，图片："；./king.png"；} 我正在使用preferred_userna ..

发布时间：2022-03-25 09:31:44 amazon-cognito 其他开发

使用桌面应用程序处理Cognito OAuth2访问代码

我有一个命令行应用程序，我希望使用带有访问代码流和托管登录UI的OAuth2针对AWS Cognito进行身份验证。对于类似的情况，Google Cloud使用http://localhost:N重定向URI显式recommend文档，以便应用程序在认证后可以处理访问码： 此授权流程类似于用于Web服务器应用程序的流程。主要区别在于，安装的应用程序必须打开系统浏览器并提供本地重定向URI来处 ..

发布时间：2022-03-25 09:26:52 oauth-2.0 amazon-cognito 其他开发

忘记AWS Cognito的用户名和流(&Q；&Q；FLOW)？

我使用ASW Cognito对用户进行身份验证。Cognito有一个文档齐全的流程来处理忘记密码的用户。 如何处理忘记用户名的用户？是否有一个内置的流程可以让用户输入他们的电子邮件或电话号码，然后接收带有其关联用户名的电子邮件或文本？我找到了ListUser API，它返回用户池中的所有用户。我可以编写一个Lambda函数来过滤我的所有用户，查找电子邮件或电话号码的匹配项。但这似乎有点矫枉过正。 ..

发布时间：2022-03-25 09:23:22 amazon-cognito 其他开发