如何将 DynamoDB 细粒度访问控制与 Cognito 用户池结合使用?
在使用 Cognito 用户池登录时,我无法理解如何在 DynamoDB 上使用细粒度访问控制.我已经按照文档搜索并搜索,但由于某种原因,我似乎无法让它正常工作. 下面列出了我的 AWS 设置.如果我删除角色策略中的条件,我可以毫无问题地获取和放置项目,因此条件似乎是问题所在.但我不知道如何或在哪里调试依赖于经过身份验证的身份的策略 - 哪些变量可用,它们的值是什么等等. 任何帮助将不
..
amazon-cognito相关内容
AWS S3 Transfer Manager ${cognito-identity.amazonaws.com:sub} 策略变量访问被拒绝
我正在尝试使用传输管理器从特定于用户的文件夹中将文件从 AWS S3 下载到我的 iOS 移动应用程序,如下所示: @IBAction func 下载() {让 transferManager = AWSS3TransferManager.default()!让downloadingFileURL = URL(fileURLWithPath: NSTemporaryDirectory()).ap
..
SAML IdP - 作为身份提供商的 AWS Cognito/IAM
我知道 Auth0 等服务既可以充当 SAML IdP,也可以与第三方 IdP 集成.看起来 Cognito 只能作为服务提供商与其他第三方 IdP 集成,它实际上可以扮演 IdP 的角色. 用例是我们的应用程序在 Cognito 中创建用户.我们希望使用可以与 SAML IdP 集成的第三方应用程序来支持 SSO.Cognito 可以做到这一点,还是我们需要使用 Auth0 之类的东西?
..
Firebase 身份验证与 AWS Cognito
我们正在使用 API Gateway 和 Lambda 在 AWS 上构建移动和网络应用程序,目前正在评估是否应该使用 AWS Cognito 或 Firebase 身份验证. AWS Cognito 很好地集成到 API Gateway 和 Lamdba 中,例如只有经过身份验证的用户才能执行某些 API 调用.如果我们改用 Firebase 身份验证,是否可以达到相同的行为?有什么好的或
..
AWS Cognito 用户身份验证缺少必需的参数 SRP_A
我正在尝试使用 AWS Cognito 服务通过 ruby SDK 进行用户身份验证. 我可以注册,使用方法确认注册过程 resp = client.sign_up({ client_id: "ClientIdType",secret_hash: "SecretHashType",用户名:“用户名类型",密码:“密码类型",user_attributes: [{ name:"Attrib
..
如何从用户池(而不是身份池)使用联合!
我正在尝试使用 来自用户池的联合.请注意,我不是谈论联合身份池 一个不同的概念. 是否有针对联合用户的登录 API 或只是一个托管 UI 应用程序是否“必须"在类似于 https://XXXXXX.au=th.XXXXX.amazoncognito.com/login?response_type=code&client_id=XXXXXXXXX& 的登录 URL 上打开浏览器?redi
..
MQTT 上的 AWS IoT Android 应用程序抛出 MqttException (0) - java.io.IOException:已连接
我正在尝试在我的 Android 应用程序中使用“使用 Cognito-Identity 和 Cognito 用户池进行身份验证".我的 Cognito 用户池身份验证运行良好,当我单独运行时,我也看到了 JWTToken.当我使用未经身份验证的角色运行“PubSub"示例应用程序时,它按预期工作.当我将这两个功能集成到一个应用程序中时,该应用程序抛出以下错误. W/System.err: Mq
..
如何将 Cognito 令牌传递到 Amazon API Gateway?
我正在开发基于 Amazon API Gateway 的网络应用程序.现在我创建了 Facebook 登录并成功登录到网站.但是当我调用另一个 API 时,一切都消失了.我认为每次调用 API 时我都应该传递 Cognito 令牌.我说得对吗? 如果是,如何将 Cognito 令牌传递给 API?喜欢标题?或者其他方式? 谢谢, 解决方案 您正在使用来自 cognito 身份的
..
如何通过 sub/UUID 查找 cognito 用户?
我想通过他们的 sub 在我的 Cognito 用户池中查找用户,据我所知,这只是他们的 UUID.我想在 Lambda 函数中用 Java 执行此操作,但在 AWS 的文档中找不到如何执行此操作.有什么想法吗? 解决方案 截至今天,Cognito 用户池无法实现这一点. 只能使用用户名或别名查找用户.ListUsers API 还允许通过在某些 标准属性 但 sub 不是其中之一.
..
如何在 Python 中使用 Cognito 凭据调用 API 网关
我已经设法设置了一个受 Cognito 保护的 API 网关.未经身份验证的用户角色具有应授予其访问网关的访问权限的访问策略.我还设法使用 boto3 从池中检索身份 ID 并获取关联的开放 ID 令牌,以及关联的秘密和访问密钥. 我现在如何使用这些凭据调用网关?有没有办法使用 boto3 来处理对 API 上特定方法的请求签名? 解决方案 以下是我们公共文档中的一个示例:http:
..
AWS Cognito - 如何在使用 Google 登录时强制选择帐户
我目前正在使用与 Google 联合作为身份提供商的 Cognito 用户池来处理用户登录我的网络应用程序.目前,我只实现了使用 Google 登录.目前这是通过 Cognito 的托管 UI 完成的. 当用户使用 Google 登录时,我希望他们总是被提示选择他们的帐户,即显示 这个提示. 但是,我发现当我仅使用一个 Google 帐户登录时,会跳过此屏幕.虽然,当我没有登录 Goo
..
AWS Cognito - 用户卡在 CONFIRMED 和 email_verified = false
如何通过电子邮件验证已确认但 email_verified 为假的用户? 场景大致是一个代理代表他们注册用户,我通过管理调用adminConfirmSignUp确认用户.此时,用户无法更改密码,因为 email_verified 标志为 false. 我无法调用 resendConfirmationCode,因为用户已被确认. 我无法调用 forgotPassword,因为 em
..
如何通过 Android 上的改造 2 使用 Cognito Credentials 调用 API 网关?
我在我的 android 应用程序中使用 retrofit2 进行任何 http/rest 调用.现在我需要调用一个由 Amazon AWS API Gateway 生成的 API. AWS 文档 say 我应该生成客户端代码并抛出 API Gateway 控制台并使用 ApiClientFactory 类来构建请求: ApiClientFactory factory = new ApiC
..
AWS Cognito:向 JWT 访问令牌添加自定义声明/属性
我的应用为每个新注册用户创建了一个自定义属性“userType".现在,我希望在用户登录或令牌刷新时将此“userType"声明/属性添加到 JWT 访问令牌中. 是否可以选择告诉 Cognito 将我的自定义声明/属性添加到 JWT 访问令牌?(没有预令牌生成 Lambda) 解决方案 自定义属性在 Cognito 访问令牌中不可用.目前无法使用 预令牌生成 Lambda 触发器.
..
AWS Cognito 错误:“identityPoolId"未能满足约束
我是新的 Cognito.我正在尝试使用 Lambda 实现 AWS Cognito.这是我正在关注的教程. AmazonCognitoIdentityClient 客户端 =新 AmazonCognitoIdentityClient();GetOpenIdTokenForDeveloperIdentityRequest tokenRequest = new GetOpenIdTokenForD
..
AMAZON AWS 如何将端点订阅到 SNS 主题?
我正在使用 Amazon SNS 和 Amazon Cognito 服务在 iOS 应用程序中实施推送通知.Cognito 成功保存令牌,我的应用收到通知,一切正常,但有件事. 现在,当仍在开发中时,我需要手动将端点添加到 SNS 主题,以便所有订阅者都能收到通知.当我将更新推送到 App Store 时,将有数千个令牌要添加. 我正在研究 Amazon AWS 文档,但不知道是否有可
..
AWS API Gateway - 将访问令牌与 Cognito 用户池授权方一起使用?
我正在配置一个具有各种前端(移动和 Web 应用程序)和单个 API 后端的应用程序,由 Lambda 提供支持并通过 AWS API Gateway 访问. 由于我计划使用 Cognito 对用户进行身份验证和授权,因此我在我的 API 网关和多个 API 方法上设置了 Cognito 用户池授权方. 对于这样的架构,从 OAuth 的角度来看,我的应用程序(例如 iOS 或 Vue
..
使用 Cognito 联合身份进行 API 网关身份验证
我想使用 Cognito 联合实体(允许通过 Google 等登录),以允许访问 Web javascript 应用程序的 API 网关.我设法通过使用 Google 登录获得了 Cognito 的 sessionToken,但我坚持使用 API Gateway 配置来启用会话令牌. 是否有关于整个联合实体身份验证工作流程的好教程? 谢谢! 解决方案 既然您想通过经过身份验证的
..
Cognito 用户池和联合身份之间的 aws 服务差异
AWS 提供 cognito,为开发人员提供注册和登录功能,包括与 OpenId 的联合兼容的身份提供商,例如 facebook、google 等. cognito 开发者控制台中有两种类别.它们是管理用户池和管理联合身份. 我只是有点困惑,因为两者都非常相似,即使我们想让我们的客户使用他们的 Facebook 帐户登录.Cognito 用户池本身提供联合,联合身份池也由身份验证提供者
..
如何访问 Cognito 用户帐户的组?
在 AWS Cognito 中,您可以将用户添加到组(在首次创建组之后).一个用户可能属于一个或多个组. 使用 JavaScript SDK (https://github.com/aws/amazon-cognito-identity-js),有没有办法读取分配的组?aws-sdk 会提供对 amazon-cognito-identity-js 的访问吗? 解决方案 如果您只需要经
..