amazon-cognito相关内容
我正在使用Aws Cognito,但找不到从Cogito登录页面中删除“注册”按钮的解决方案。谢谢您。 Cognito用户池提供默认登录页面,其中忘记了密码、登录和注册。但是我想隐藏/删除该页面中的注册。 推荐答案 在aws管理控制台中,转到Cognito,选择您的用户池,然后在“常规设置”/“策略”下选择选项“仅允许管理员创建用户”(这将取消选择“允许用户注册”选项)。
..
我使用带有JWT身份验证的aps.net core,我发现AWS Cogonito返回错误的令牌。相反,它在访问令牌中返回client_id。 我使用Nuget库 AWSSDK.Core AWSSDK.CognitoIdentityProvider Amazon.Extensions.CognitoAuthentication 结果相同。例如: 访问令牌为: { "sub
..
我在S3上使用HTML和Javascript上传了一个文件。我面临一个问题-->;我为未经身份验证的实体创建了一个角色,并为其分配了以下策略。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [
..
我将AWS ElasticSearch与Cognito配合使用,尝试登录时出现以下错误 Sorry! Something went wrong during authentication between Kibana and Amazon Cognito. What happened? User: x:x:x::xx:x is not authorized to perform: es:ES
..
我已在Amazon Cognito中配置了一个用户池,以便能够登录/注册用户,并且我已将Facebook设置为身份提供商。 在我的托管UI(https://xxx.auth.us-east-1.amazoncognito.com/login?client_id=2yyy&redirect_uri=zzzz.com.br&response_type=code)上,我可以成功地单击“继续使用Fa
..
我使用AWS Cognito UI进行登录,使用授权码授予流并成功获取授权码。但是当通过邮递员向OAuth2/Token终结点发出POST请求时,出现405方法不允许错误 应用程序客户端设置在Cognito用户池中,应用程序机密以Base64编码传递appclientid:appclientret作为授权。 推荐答案 如文档所述: 内容类型 必须始终为‘应用程序/x-www
..
我需要Amazon Cogito使用的公钥证书,这样我的Web应用程序才能验证Cogito JWT。 有没有办法获得公钥证书,或者您必须使用Cogito SDK来实现这一点吗? 推荐答案 没有直接选项可用,但您可以在openssl中解决办法, 生成私钥,并使用可用的私钥生成证书签名请求(CSR)。这两项都可以在一行中完成 openssl req -new -newkey r
..
所以我有下面的代码,用于检查AWS Cognito令牌。我显然不想将这6行代码添加到每个端点。另外,我不知道这是否是验证的正确方式,我所做的就是期望令牌的格式为‘’,解析它,然后只解码JWT令牌部分。我如何验证每个请求附带的AWS Amplify令牌,以确保用户正确登录。我要将此身份验证添加到APIView终结点和DRF API_VIEW修饰终结点。 views.py import d
..
我们已使用AWS Cognito在ElasticBeanstrik上设置了一个简单的Node.js应用程序,并在该应用程序前面的应用程序负载平衡器上设置了额外的身份验证步骤。 工作正常,用户已通过身份验证,因此 应用程序接收ALB转发的标头x-amzn-oidc-accesstoken、x-amzn-oidc-identity和x-amzn-oidc-data。 现在,我们需要ALB提供的
..
我已经创建了一个用户池,并使用应用程序客户端设置()设置了域,以便在声明本身中托管注册和登录页面。当我尝试使用类似于- 的url时 https://myDomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=fkjfkasjfkasjfdweinfskfsfsfnk&redirect_uri=http
..
如果验证功能激活,Amazon Cognito会自动发送验证码。在我的项目中,有时我会添加用户(AWS Java SDK中的Signup功能),并亲自通过AdminConfix Signup对他们进行验证,所以我不希望他们收到验证邮件。我会手动给他们发送定制的电子邮件。(不使用定制的lambda) 如果我编写预注册lambda函数并在该阶段验证用户,他们是否仍会收到验证电子邮件? 如何
..
我们希望利用AWS Cognito进行身份验证,其架构如下: client (browser) -> our server -> AWS Cognito 设置了各种配置后,initiateAuth似乎与AdminInitiateAuth没有什么不同,所以我想了解一下在这些配置下,是否选择其中一个很重要。 创建一个client secret应用并使用initiateAuth时,集成体验似乎与
..
上月初,Amazon Web Services在API Gateway上推出了HTTP API的测试版,作为一款新产品。其身份验证使用JSON Web令牌进行管理,并配置为with a form请求 “授权者名称” “身份源.定义令牌来源的选择表达式” “颁发者URL” 我对身份验证协议或这些表单域的要求都不是很熟悉,目前来自AWS的关于如何配置它以与Cognito配合使用的文档是
..
我正在尝试从Amplify(使用Vue)获取正确的令牌,以便使用Cognito登录API网关。 到目前为止,我尝试了这些: Auth.currentSession().then(data => { console.log('idToken: %s',data.idToken.jwtToken) }).catch(err => console.log(err));
..
我使用Cognito用户池来保护我的API网关。现在我想使用邮递员向我的API发出请求,但是我需要传入授权令牌,因为API是安全的。是否有任何AWS CLI命令或睡觉API来生成身份验证令牌(通过传递用户名/密码)?我搜索了文档,但找不到任何示例。谢谢您的帮助。 推荐答案 您可以使用以下命令执行此操作: 注册用户 aws cognito-idp sign-up --regi
..
我是AWS新手,需要使用Cognito保护对.NET Core Web API应用程序的访问。我在很大程度上关注了Les Jackson在YouTube上的精彩视频(https://www.youtube.com/watch?v=3PyUjOmuFic),但他使用的是Azure而不是AWS。 到目前为止,我有一个非常简单的API控制器操作,它只是从SQL Server提取一些记录并发送JSO
..
我正在使用Amazon Congito的托管UI。重定向URI设置为: https://example.com/redirect_endpoint 但是,该端点已通过身份验证。因此,我希望托管的UI将id_Token作为其Authorization头的一部分发送到该重定向URI 有没有办法告诉AWS Cognito的托管UI将该id_Token作为其Authorization头的一部分
..
我正在使用 React Native、Expo 和 React Navigation 创建一个应用,但我不知道传递道具和函数的正确方法. 我已经复制了我将要构建的导航器的 Expo 方法,但现在我只有 App.js 调用以下内容AppNavigator -> MainSwitchNavigator -> HomeScreen 然后,我使用带有身份验证器的 Amazon AWS Ampl
..
我正在尝试使用 Cognito 用户池在 API 上设置安全性.我要返回 401 Unauthorized. API 和用户池已存在,我一直在使用用户池登录应用程序.我现在正在尝试保护 API 调用. 我在 API 上创建了一个授权者, 然后我将授权者添加到 API 中的一个 GET 方法中 最后我尝试在 Postman 中测试 API.我正在使用 AWS 签名授权.
..
我使用 AWS 身份池和 Facebook 提供商来验证客户端.我需要使用 Api Gateway 调用 AWS Lambda.从 Cognito 使用 Facebook 令牌,我收到了凭据:AccessKeyId、SecretKey 和 SessionToken. 使用此凭据,我应该如何设置标头请求来调用我的 Lambda? Api 网关设置(测试调用我的 lambda) 我尝
..