amazon-cognito相关内容

AWS Cognito-删除登录页面中的注册

我正在使用Aws Cognito,但找不到从Cogito登录页面中删除“注册”按钮的解决方案。谢谢您。 Cognito用户池提供默认登录页面,其中忘记了密码、登录和注册。但是我想隐藏/删除该页面中的注册。 推荐答案 在aws管理控制台中,转到Cognito,选择您的用户池,然后在“常规设置”/“策略”下选择选项“仅允许管理员创建用户”(这将取消选择“允许用户注册”选项)。 ..
发布时间:2022-03-25 09:19:00 其他开发

405 AWS Cognito OAuth2/Token终结点中的方法不允许错误

我使用AWS Cognito UI进行登录,使用授权码授予流并成功获取授权码。但是当通过邮递员向OAuth2/Token终结点发出POST请求时,出现405方法不允许错误 应用程序客户端设置在Cognito用户池中,应用程序机密以Base64编码传递appclientid:appclientret作为授权。 推荐答案 如文档所述: 内容类型 必须始终为‘应用程序/x-www ..
发布时间:2022-03-25 09:05:55 其他开发

AWS认可公钥证书

我需要Amazon Cogito使用的公钥证书,这样我的Web应用程序才能验证Cogito JWT。 有没有办法获得公钥证书,或者您必须使用Cogito SDK来实现这一点吗? 推荐答案 没有直接选项可用,但您可以在openssl中解决办法, 生成私钥,并使用可用的私钥生成证书签名请求(CSR)。这两项都可以在一行中完成 openssl req -new -newkey r ..
发布时间:2022-03-25 09:03:37 其他开发

Django-在处理端点请求之前验证AWS Cognito令牌是否有效

所以我有下面的代码,用于检查AWS Cognito令牌。我显然不想将这6行代码添加到每个端点。另外,我不知道这是否是验证的正确方式,我所做的就是期望令牌的格式为‘’,解析它,然后只解码JWT令牌部分。我如何验证每个请求附带的AWS Amplify令牌,以确保用户正确登录。我要将此身份验证添加到APIView终结点和DRF API_VIEW修饰终结点。 views.py import d ..
发布时间:2022-03-25 09:01:27 Python

本地开发-使用AWS Cognito和ALB进行身份验证后在Node.js应用程序中进行授权

我们已使用AWS Cognito在ElasticBeanstrik上设置了一个简单的Node.js应用程序,并在该应用程序前面的应用程序负载平衡器上设置了额外的身份验证步骤。 工作正常,用户已通过身份验证,因此 应用程序接收ALB转发的标头x-amzn-oidc-accesstoken、x-amzn-oidc-identity和x-amzn-oidc-data。 现在,我们需要ALB提供的 ..
发布时间:2022-03-25 09:00:22 其他开发

AWS认知用户池域-INVALID_REQUEST

我已经创建了一个用户池,并使用应用程序客户端设置()设置了域,以便在声明本身中托管注册和登录页面。当我尝试使用类似于- 的url时 https://myDomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=fkjfkasjfkasjfdweinfskfsfsfnk&redirect_uri=http ..
发布时间:2022-03-24 23:58:44 其他开发

如何在Amazon Cognito中禁用某些用户的验证?

如果验证功能激活,Amazon Cognito会自动发送验证码。在我的项目中,有时我会添加用户(AWS Java SDK中的Signup功能),并亲自通过AdminConfix Signup对他们进行验证,所以我不希望他们收到验证邮件。我会手动给他们发送定制的电子邮件。(不使用定制的lambda) 如果我编写预注册lambda函数并在该阶段验证用户,他们是否仍会收到验证电子邮件? 如何 ..
发布时间:2022-03-24 23:51:26 其他开发

AWS Cognito-AdminInitiateAuth与InitiateAuth

我们希望利用AWS Cognito进行身份验证,其架构如下: client (browser) -> our server -> AWS Cognito 设置了各种配置后,initiateAuth似乎与AdminInitiateAuth没有什么不同,所以我想了解一下在这些配置下,是否选择其中一个很重要。 创建一个client secret应用并使用initiateAuth时,集成体验似乎与 ..
发布时间:2022-03-24 23:50:17 前端开发

AWS:在API Gateway中将Cognito与测试版HTTP API集成?

上月初,Amazon Web Services在API Gateway上推出了HTTP API的测试版,作为一款新产品。其身份验证使用JSON Web令牌进行管理,并配置为with a form请求 “授权者名称” “身份源.定义令牌来源的选择表达式” “颁发者URL” 我对身份验证协议或这些表单域的要求都不是很熟悉,目前来自AWS的关于如何配置它以与Cognito配合使用的文档是 ..
发布时间:2022-03-11 20:46:41 其他开发

如何为AWS Cognito用户生成访问令牌?

我使用Cognito用户池来保护我的API网关。现在我想使用邮递员向我的API发出请求,但是我需要传入授权令牌,因为API是安全的。是否有任何AWS CLI命令或睡觉API来生成身份验证令牌(通过传递用户名/密码)?我搜索了文档,但找不到任何示例。谢谢您的帮助。 推荐答案 您可以使用以下命令执行此操作: 注册用户 aws cognito-idp sign-up --regi ..
发布时间:2022-03-11 20:33:05 其他开发

如何使用AWS Cognito保护.Net Core Web API应用程序

我是AWS新手,需要使用Cognito保护对.NET Core Web API应用程序的访问。我在很大程度上关注了Les Jackson在YouTube上的精彩视频(https://www.youtube.com/watch?v=3PyUjOmuFic),但他使用的是Azure而不是AWS。 到目前为止,我有一个非常简单的API控制器操作,它只是从SQL Server提取一些记录并发送JSO ..
发布时间:2022-03-09 18:10:35 C#/.NET

如何对AWS Cognito(托管UI)的redirect_uri进行身份验证?

我正在使用Amazon Congito的托管UI。重定向URI设置为: https://example.com/redirect_endpoint 但是,该端点已通过身份验证。因此,我希望托管的UI将id_Token作为其Authorization头的一部分发送到该重定向URI 有没有办法告诉AWS Cognito的托管UI将该id_Token作为其Authorization头的一部分 ..
发布时间:2022-03-07 16:15:15 其他开发

尝试为 API Gateway 设置用户池身份验证

我正在尝试使用 Cognito 用户池在 API 上设置安全性.我要返回 401 Unauthorized. API 和用户池已存在,我一直在使用用户池登录应用程序.我现在正在尝试保护 API 调用. 我在 API 上创建了一个授权者, 然后我将授权者添加到 API 中的一个 GET 方法中 最后我尝试在 Postman 中测试 API.我正在使用 AWS 签名授权. ..
发布时间:2022-01-22 14:29:36 其他开发

如何在 Postman 中为 Api Gateway 设置标头通过 Cognito 进行身份验证?

我使用 AWS 身份池和 Facebook 提供商来验证客户端.我需要使用 Api Gateway 调用 AWS Lambda.从 Cognito 使用 Facebook 令牌,我收到了凭据:AccessKeyId、SecretKey 和 SessionToken. 使用此凭据,我应该如何设置标头请求来调用我的 Lambda? Api 网关设置(测试调用我的 lambda) 我尝 ..
发布时间:2022-01-22 14:27:16 其他开发