amazon-cognito相关内容
我使用 Amazon Cognito 用户池进行登录.当我访问我的网络应用程序时,我会重定向到 https://.auth..amazoncognito.com/login?response_type=code&client_id=&redirect_uri=. 使用池中用户的用户名/密码登录后,我将被重定向到回调 UR
..
我从 Angular 前端收到此错误消息,但我无权触摸我的 lambda 代码: `从源“https://localization.test.***.*"访问“https://testapicd.***.***.com/localization/v1/role"获取**.com' 已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin"标头.如果不透
..
我已经实现了一个 AWS Lambda 函数并使用网关返回填充数据: var 参数 ={IdentityPoolId: "actualIdentityPoolId",Logins: {}//在变量中包含提供者名称};param.Logins["com.testing.userLogin"] = userId;cognitoidentity.getOpenIdTokenForDeveloperId
..
我的用户有 Cognito 帐户. 根据 这篇文章我们可以使用这样的策略限制对 DynamoDB API 的访问: {“版本":“2012-10-17",“陈述": [{“效果":“允许",“行动": ["dynamodb:GetItem","dynamodb:PutItem",“dynamodb:查询"],“资源":[“arn:aws:dynamodb::
..
我有一个带有自定义属性 organization_id 的 Cognito 用户池.一个组织可能有多个用户.可以有多个组织.另一个 Dynamodb 表用于维护具有 _id 和 organization_id 作为分区键的类别.类别可以归组织所有,因此属于该特定组织的用户只能在这些类别中执行某些操作. 现在,我如何创建 IAM 策略,以便它采用 organization_id 而不是 sub
..
我原本以为这个问题是由于区域不匹配造成的,但是在更改区域后,我在尝试此处找到的 Amazon AWS 示例时仍然遇到以下错误: DynamoDBMapper AmazonServiceException: 用户: arn:aws:sts::[我的账户ARN]:assumed-role/Cognito_AndroidAppUnauth_DefaultRole/ProviderSession
..
我可以将策略应用于 AWS DynamoDB 表,但根据访问它的用户的 Cognito ID 对其进行限制吗? 例如Customer 表的主哈希键等于 Cognito ID.当共享相同 ID 的用户以外的任何人试图获取该项目时,他们将收到未经授权的异常. (非 DynanoDB 策略可能也有效.) 解决方案 您应该能够使用与 使用 ID 提供者.您应该使用 Cognito 标识
..
目标: 使用 Cognito 进行身份验证(使用下面的 serverless.yml 进行配置) 点击经过身份验证的端点 GET/users 以触发 lambda 作业. 根据 IAM 策略,使用 LeadingKey Condition 限制对基于 cognito 用户 cognito-identity.amazonaws.com:sub 查询的 DynamoDB 表的访问. 问
..
我正在开发一个简单的应用程序 (ios),每个用户都可以向其他用户(他们的 Facebook 朋友)发送简单的消息(每个消息都由几个数据槽组成,目前都是字符串).人们通过 Cognito 使用他们的 Facebook 帐户登录,我使用 DynamoDB 中的单个表管理用户帐户,其中主键是 Facebook id(辅助键是唯一的消息 id).当用户 A 向用户 B 发送消息时,表中添加了两个几乎相同
..
只需阅读 docs,它们看起来与我非常相似,所以我无法辨别为什么要使用其中一个.虽然身份令牌看起来更好,因为它具有来自用户池的自定义属性(例如:custom:blah 和默认属性,如 name 和 email). 现在,我正在使用一个将访问令牌传回浏览器的应用程序,以便它可以使用它来进行 ajax REST 调用(有一个身份验证过滤器需要此访问令牌并对其进行验证).我可以用 id 令牌切换访
..
我使用 AWS Cognito 作为我的 MongoDB Stitch 应用程序的自定义身份验证.我可以从 AWS Cognito 成功检索 JWT 并登录到 MongoDB Stitch.我想在 JWT 中存储属性.我需要有关如何获取元数据的 JWT 路径以放入 MongoDB 的用户 -> 提供者 -> 元数据字段的帮助. 解决方案 功能已添加到 MongoDB Stitch 的链接.
..
如何验证从 Amazon Cognito 收到的 JWT 并从中获取信息? 我在 Cognito 中设置了 Google 身份验证,并将重定向 uri 设置为访问 API 网关,然后我收到一个代码,我将其发布到此端点: https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html 接收
..
我目前有一个使用 Firebase 进行用户身份验证和存储数据的移动应用. 我想从 Firebase 迁移到 AWS.从 Firebase 导出数据库非常简单.下载 JSON 导出并填充 AWS. 如何将用户身份验证迁移到 Cognito? 解决方案 有多种方法可以将用户迁移到 AWS Cognito.几种方法是: 批量导入用户.这将要求您让用户进入忘记密码流程. 一次
..
我是 AWS 的新手,只是使用 AWS cognito、AWS Cloudfront 和/或 AWS API Gateway 等工具探索可能的架构. 目前,我的应用程序部署在 EC2 实例中,大纲如下: 前端:在端口 80 上运行的 React 应用程序.当用户访问 https://myapp.com 时,请求被定向到 my-ec2-instance:80. 后端:Nodejs
..
Amazon Cognito 有许多系统保留的范围: openid 电子邮件 电话 个人资料 aws.cognito.signin.user.admin 但没有记录他们允许访问的内容. 前三个是不言自明的.我希望个人资料是指用户个人资料. 我通过反复试验发现,我需要 aws.cognito.signin.user.admin 才能使用 Amazon Cognito
..
我正在尝试使用来自浏览器的网络套接字连接到 AWS IoT. 我试过这个例子:https://github.com/awslabs/aws-iot-examples/tree/master/mqtt样本 另一个稍作修改,以便它可以与 Cognito 身份池登录的用户一起使用.https://github.com/dwyl/learn-aws-iot/blob/master/src/js
..
我正在使用 auth0 对用户进行身份验证以接收包含以下声明的 id 令牌 "http://myapp.com/scope": "写" 使用带有 OpenID 身份验证提供程序(即 auth0)的 Cognito 身份池,我能够成功获得访问 aws 服务的临时凭证.但是,我想根据上面的自定义声明限制对这些服务的访问.我认为正确的方法是编辑与我的身份池关联的信任策略,但我不确定如何添加条件来检查
..
我有一个 Web 客户端通过 AWS API Gateway 向 AWS Lambda 发出请求.我正在使用 AWS Cognito 和 Auth0 对用户进行身份验证. 我的问题与来自 AWS API 网关端点的 CORS 响应标头有关,特别是设置为任何“' * '"的 Access-Control-Allow-Origin 响应标头.本文指出了使用任何“'*'"参数的风险,即“黑客可以利
..
Cognito 的用户池采用需要经过验证的电子邮件的 ARN 的电子邮件配置.我可以使用经过验证的域中的任何电子邮件,而不是单个经过验证的电子邮件吗? https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html我正在查看此文档,但我不确定如何使用不可自动化的“已验证电子邮件"以外的任何内容创建用
..
我在过去一两天阅读了大量 AWS 文档,但还没有找到任何可以真正回答以下问题的内容: 如果移动应用程序使用 AWS Cognito 作为身份验证/身份提供商,我知道我们可以编写 AWS IAM 策略来指定用户可以执行哪些 AWS 资源和操作.有几个简短的策略示例允许用户将文件直接上传到 S3,但只能上传到以用户身份命名的“文件夹"中.很多地方都提到能够使用策略来控制对各种 AWS 资源(包括
..