什么可以保护单页webapp(SPA)中的访问凭据?
场景 假设黑客使用单页webapp https://example.com?secure=maybe 已经过身份验证并获得了用于访问微服务的 OpenID Connect 令牌。 黑客设法从应用程序中获取这些凭据。 (关注关于这里的问题) 黑客创建另一个在localhost上运行的应用程序,用于加载获得的凭据。黑客还将localhost指向 https://example.com
..
amazon-cognito相关内容
Facebook图表api android
我正在尝试使用图形API获取用户数据,但无法这样做。我知道这个问题有很多答案可用,但没有得到可以帮助我的人。 我使用的是facebook sdk v3.20.对于认证部分我正在使用亚马逊认知服务。这是我的MainActivity代码: - protected void onCreate(Bundle savedInstanceState){ super.onCreate sav
..
AWS Cognito,Lambda,DynamoDB中的用户凭据
我在客户端上建立了与Facebook登录和AWS Cognito的身份验证流程。工作正常。但现在我需要一个用户的参考,它的facebook id在dynambodb表中。当然,我可以调用通过AWS API网关公开的AWS lambda函数,但是如何验证API调用实际上是否具有有效的facebook id,并且该facebook id与AWS Cognito Id匹配。也许我在这里遗漏了一些东西,希
..
Cognito认证工作,但错误说明了什么?
基本上,我使用的是开发验证的身份到我的用户进行身份验证。尽管这个错误显示: AWSiOSSDKv2 [详细] AWSURLResponseSerialization.m行:87 | - [AWSJSONResponseSerializer responseObjectForResponse:originalRequest:currentRequest:数据:错误:] |响应体: [{“
..
亚马逊cognito:身份未找到
我工作的开发者认证project.And我试图让c.But它给我下面的错误使用这种低于$ C $凭据。 我已经粘贴IdentityId和令牌进入手动从服务器code此code: 产生的原因:com.amazonaws.services.cognitoidentity.model.ResourceNotFoundException:身份“AP-东北-1:fe81cd76-e9d4-4416-99
..
是它可以连接亚马逊网络服务,RDS亚马逊Web服务cognito?
我正在开发使用AWS的RDS和AWS Cognito服务的Android应用程序。所以我的问题是,有没有什么办法,我可以Cognito连接的RDS?请大家帮忙。 解决方案 我觉得这里有两个可能的问题,所以我会回答他们。 如果该问题是,我可以访问RDS从Cognito authed应用程序: RDS不使用AWS凭据进行身份验证,它使用数据库凭据。 Cognito只售货凭证AWS服务,所以
..
使用Facebook和Google+的供应商认证与亚马逊Cognito的iOS SDK V2问题
我目前无法授权使用AWS的iOS SDK V2用Facebook和Google+的供应商的用户。 我不知道,如果在AWS开发了我的设置控制台,还是它在code。 这是身份池的作用策略: { “版本”:“2012年10月17日”, “声明”: [{ “行动”: [ “mobileanalytics:PutEvents” “cognito同步:*”
..
亚马逊AWS SNS:我如何订阅SNS主题从iOS的?
首先,我发现了同样的问题 AWSSNS * SNS = [AWSSNS defaultSNS] AWSSNSCreatePlatformEndpointInput * endpointRequest = [AWSSNSCreatePlatformEndpointInput新] endpointRequest.platformApplicationArn = @“ARN:AWS:SNS:美国东部-1
..
来自未授权以开发交换机认证cognito用户 - AWS的iOS SDK
总体问题: 我使用的是开发者认证的身份与我的前端(IOS)中的问题。我知道我的后端产生正确的标记和identityID但我的刷新方法不会被调用。我也看了看样品,但我得到稍微困惑的一切事情。 流程说明: 目前,我有,有一个登录按钮的登录画面。用户presses登录按钮,然后我的API类需要的凭据,对密码进行加密并将其存储在钥匙串(注释掉现在,因为它不能在模拟器工作)。我DeveloperAuthen
..
未经身份验证的用户在AWS Cognito身份验证的用户
我的code是在这里: [credentialsProvider clearCredentials] [credentialsProvider clearKeychain] 我的API code中的其余部分之前,它仍然无法正常工作。任何帮助AP preciated 注:我知道它不工作,因为我拨打电话的使用lambda之后我转了我的配置/证书提供商,只有经过授权的用户应该能够调用此
..
我如何使用Cognito令牌API?
我已经成功地签署了使用谷歌OAuth的iOS应用程序,并能得到一个Cognito标记和编号。现在,我想请一个Node.js的API来对DynamoDB执行一些操作。 什么以及如何传递给我的API调用? 我可以在API方法本身进行什么验证和suthorisation检查? 背景:我不希望暴露底层的存储/泄漏和细节回,所以我不会使用DynamoDB的用户,例如,从应用程序本身。 解决方案 我在
..
在我的iOS应用配置亚马逊移动分析和AWS Cognito提出了一些异常IAM链接
下面是错误我得到: AWSiOSSDKv2 [错误] AWSMobileAnalyticsDefaultDeliveryClient.m线:282 | - [AWSMobileAnalyticsDefaultDeliveryClient submitEvents:andUpdatePolicies:] |无法成功交付事件服务器。响应code:0。 错误信息: 错误域= com.amazonaw
..
AWS.config.credentials是页面请求之间空
我使用Facebook的创建通过AWS Cognito经过验证的身份,这是所有工作正常,我可以登录,并同步数据。 不过,如果我导航离开我的登录页面 - 但留在我的网站 - 底层AWS.config.credentials对象然后空,并通过不同的网页我无法同步任何数据。 可疑我缺少明显的东西,但不能从亚马逊的文档看到它,不知道是什么! 编辑:对不起 - 应该增加 - 这是通过使用Javascr
..
无效的快捷键使用错误的凭据从亚马逊开放ID令牌兑换
我收到使用从亚马逊开放ID令牌赎回,从cognito凭证无效的快捷键错误 下面是我在做什么。 获取开发商确认打开ID标记 cognito.getOpenIdTokenForDeveloperIdentity(PARAMS,功能(ERR,数据){ openIdToken = data.credentials }); 兑换开放ID令牌安全凭证,我把params为congnito验证作用,
..
如何使用AWS cognito自定义验证方法来创建临时S3上传安全令牌
所以我一下就Cognito有关其既定的用例之一困惑亚马逊的文档:“使用自己的标识系统......让您的应用程序将数据保存到AWS云” 在我来说,我想给他们AWS令牌直接上传从手机客户端S3没有把我的AWS键在客户端设备上。 为了实现这种服务器端 - 如何生成正确的凭据,以便客户端可以用这个身份上的客户端应用程序上传到S3? 难道我第一个电话 的getId()(什么样的价值观做我通过,如
..
AWS API网关与Cognito
以下是我的使用情况 - 我开发一个Android应用程序。我想使用AWS API网关,并在它后面的lambda函数。 但即使在我登录我要保护的HTTP调用和验证我的应用程序。对于我计划使用cognito与API网关。所以首先我的呼叫将转到cognito这将验证应用程序(而不是用户),然后我的电话会去任何的Lamda功能。我想包括在API网关的SDK这一切。 疑问句1 - 它甚至有可能做到这一点
..
AWS Cognito:我是否需要其他AWS服务写一个全功能注册/登入资讯系统?
我计划写出来与AWS处理后端工作的一个移动应用程序。像许多常见的应用程序,该矿将支持用户注册和登录。所有后端资源应该是安全的基于用户的角色。 阅读AWS Cognito后,它可以同时处理开放身份验证提供者和开发者身份验证提供。这有助于支持第三方登录。同步数据的能力是一大利好。 不过,我有Cognito一些问题,当我试图进一步落实。 什么是用户凭证存储? 我要创建一个新用户时添加更多的用户
..
亚马逊AWS如何订阅端点,以SNS的话题?
我实施使用Amazon SNS和Amazon Cognito服务在iOS应用程序推送通知。 Cognito保存令牌成功,我的应用程序得到通知,一切都运作良好,但有一件事。 现在,当仍处于开发阶段,我需要手动添加端点到SNS的话题,因此所有用户可以得到通知。当我会推的更新到App Store,将有成千上万的标记添加。 我正在学习亚马逊的AWS文件,但没有线索是否有可能做到这一点没有这种额外的努力
..
STS集成与AWSS3TransferManagerUploadRequest和AWSS3TransferManagerDownloadRequest
我们正在努力在我们的Android和iOS应用程序,以实现AWS安全令牌服务。在后端,我们使用的是低于code,生成令牌: 公共类CloudManagementImpl实现CloudManagement { 私有静态最后记录仪记录= LoggerFactory.getLogger(CloudManagementImpl.class); @覆盖 公共CloudCon
..
cognito - 获得身份被禁止
我想了解亚马逊cognito,并通过Facebook尝试登录后S3文件夹列表内容。 脸书登录工作正常。当我点击测试按钮(cmdTestS3Tapped)它抛出下面的错误。 我列入AmazonClientManager.h,AmazonClientManager.m和Constants.h从实例亚马逊提供的项目。 这些常量给出belllow。任何人可以帮助我解决这个问题。 的#define AW
..