aws-cognito相关内容
当我下载特定用户池的JWT集时,请访问:https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json JSON包含2个密钥。我为池创建的所有用户似乎只使用其中一个键。 每个用户池有多个密钥的原因是什么? 推荐答案 根据the documentation: Amazon Cog
..
我有一个iOS应用程序,其后端构建方为MobileHub、API Gateway、Lambda和DynamoDB。 我注意到MobileHub的SNS功能已被Pinpoint取代,我想使用此新服务创建一个通知系统。 当用户通过API Gateway创建新帖子时,会触发lambda函数,我想我可以通过Pinpoint向订阅者发送通知。 但我在Pinpoint的官网上找不到任何示例或参考文档。
..
目前,我正在努力理解AWS Cognito,因此也许有人可以帮助我。我设置了一个域来为我的用户池提供Cognito的托管UI,如here所述。因此,当我转到https://.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=&redirect_uri=h
..
我已经创建了一个用户池,并使用应用程序客户端设置()设置了域,以便在声明本身中托管注册和登录页面。当我尝试使用类似于- 的url时 https://myDomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=fkjfkasjfkasjfdweinfskfsfsfnk&redirect_uri=http
..
我使用Cognito用户池来保护我的API网关。现在我想使用邮递员向我的API发出请求,但是我需要传入授权令牌,因为API是安全的。是否有任何AWS CLI命令或睡觉API来生成身份验证令牌(通过传递用户名/密码)?我搜索了文档,但找不到任何示例。谢谢您的帮助。 推荐答案 您可以使用以下命令执行此操作: 注册用户 aws cognito-idp sign-up --regi
..
最终,我需要为 Cognito 用户池中的用户生成 AccessKeyId、SecirutyKey 和 SessionToken,以便我可以使用 Postman 作为 cognito 用户测试 lambda 函数.到目前为止,我已经花了 2 天时间试图解决这个问题.这似乎可行: aws sts 假设-role-with-web-identity --role-arn arn:aws:iam::1
..
我知道 Auth0 等服务既可以充当 SAML IdP,也可以与第三方 IdP 集成.看起来 Cognito 只能作为服务提供商与其他第三方 IdP 集成,它实际上可以扮演 IdP 的角色. 用例是我们的应用程序在 Cognito 中创建用户.我们希望使用可以与 SAML IdP 集成的第三方应用程序来支持 SSO.Cognito 可以做到这一点,还是我们需要使用 Auth0 之类的东西?
..
我正在尝试使用 来自用户池的联合.请注意,我不是谈论联合身份池 一个不同的概念. 是否有针对联合用户的登录 API 或只是一个托管 UI 应用程序是否“必须"在类似于 https://XXXXXX.au=th.XXXXX.amazoncognito.com/login?response_type=code&client_id=XXXXXXXXX& 的登录 URL 上打开浏览器?redi
..
我正在尝试建立一个基本网站(AWS 上的无服务器),允许访问者使用 Google 和/或 Facebook 登录.目前,我计划将 S3、Cognito 与联合身份、API 网关、Lambda (NodeJS) 与 DynamoDB 一起使用.客户端应用将使用 Angular. 我使用 Google 和 Facebook 进行社交登录,目前我在用户第一次登录时在“用户"表中插入一行,其中包括
..
我在下面的代码中尝试了这个,它工作正常.但是,我需要将这些注册详细信息存储在用户池中(此外,我还想添加一些自定义属性).但是我没有找到合适的方法来做到这一点. function signinCallback(authResult) {AWS.config.region = 'us-XXXXXXX-1';//将 Google 访问令牌添加到 Cognito 凭据登录映射.AWS.config.
..
我正在尝试将 aws api 网关授权器与 cognito 用户池一起使用.当我使用 aws api 网关控制台进行测试时,它工作正常. 但是当我尝试在 api 中启用授权时,它说 "message": "Unauthorized". 请检查下面的屏幕截图 API 网关控制台屏幕截图 - 这很好用 邮递员屏幕截图 - 不工作 有人可以帮忙吗. 仅供参考,我已按照此处提
..
我正在配置一个具有各种前端(移动和 Web 应用程序)和单个 API 后端的应用程序,由 Lambda 提供支持并通过 AWS API Gateway 访问. 由于我计划使用 Cognito 对用户进行身份验证和授权,因此我在我的 API 网关和多个 API 方法上设置了 Cognito 用户池授权方. 对于这样的架构,从 OAuth 的角度来看,我的应用程序(例如 iOS 或 Vue
..
我创建了一个执行以下操作的 lamdba 函数: var 参数 ={IdentityPoolId: "us-east-1:the-full-identity-id",Logins: {}//在变量中包含提供者名称};param.Logins["com.test.website.login"] = userIdICreatedAndStoredInDynamoDB;cognitoidentity.
..
我想集成一个非常标准的功能:让用户(移动和网络)可以选择使用电子邮件/密码登录或使用 RBAC 的 facebook(谷歌)帐户登录(不同的用户可能有不同的角色,如用户、版主、管理员、创作者等).这基本上是我想要的登录内容: 我浏览了许多 AWS 教程和其他材料.我对如何实现它有所了解,但我仍然没有全貌.希望有人能在这里帮助我. 这是我目前的理解(请纠正我的错误). 1) 对于电
..
我一直在研究为 Web 应用程序设置登录名,该应用程序可让客户端查看 S3 中托管的数据,并发现 AWS Cognito 具有托管 Web UI [link] 为我处理大部分身份验证流程,我面临的问题是我找不到如何将 Web UI 的输出集成到我的应用程序中.Cognito 中的大多数现有文档只是参考了如何使用各种 API 来创建您自己的 UI,这让我对我的问题的答案感到困惑. 是否有使用
..
我想在用户在 amazon cognito 中确认后重定向到特定的 url. 当用户注册时,他将收到带有验证链接的确认邮件,如下所示https://.auth.us-west-2.amazoncognito.com/confirmUser?client_id=>&user_name=>&confirmation_code=> 如果用户点击上面的链接,它将重定向到确
..
我的 AWS Cognito 池将电子邮件作为必需属性.注册我的应用的所有用户都必须提供他们的电子邮件. 我最近将 Facebook 作为身份提供者添加到我的用户池中. 问题在于 Facebook 并不总是提供电子邮件,在这种情况下,Cognito 会将新用户重定向到一个错误页面,上面写着“需要电子邮件". 我想提示用户输入他/她的电子邮件,然后继续注册过程,而不是仅仅以错误结束
..
有没有办法对 Amazon Cognito 用户池中的用户强制执行密码过期策略? 解决方案 它看起来不像 密码策略.您可以通过添加 passwordUpdatedAt 字段并在用户注册和 changePassword 上手动更新该属性来跟踪密码过期情况.然后你可以安排一些查询密码过期的用户并调用 AdminResetUserPassword 用于这些用户.如果 AWS 发布了诸如 chan
..
使用 AWS 的 Cognito 可以获得很多好处,因为大多数功能(如果不是全部)已经由 AWS 实现.但是我遇到了一种情况,我不确定如何使用 Cognito 来实现.考虑以下两种情况: 注册: 用户通过提供电子邮件和密码进行注册 向用户发送一封带有确认码的电子邮件 用户发送用户名和确认码以完成流程 忘记密码: 用户通过发送他/她的用户名请求代码 使用上一步中生成的代
..
我正在构建一个应用程序.在该操作中,注册, Signin 和其他操作都可以正常进行.但是,当我尝试使用以下代码更改密码时,显示为 “本地存储缺少ID令牌,请进行身份验证" 代码是: changePassword(邮件:任意){var that = this;var userPool =新的CognitoUserPool(this.poolData);var userData:any =
..