aws-cognito相关内容

AWS:为Cognito触发器指定Lambda版本

我有一个Cognito用户池和一个相应的身份池。 我想在 Post身份验证中调用Lambda函数的特定版本。 或类似的其他触发器。 我看不到在控制台中指定版本代码的选项,尽管所有示例都有一个版本号。 http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools-workin ..
发布时间:2020-06-04 00:10:33 其他开发

如何仅允许AWS IoT订阅Cognito用户ID(sub)下的主题?

我希望后端能够直接将消息发送给经过身份验证的用户。这意味着我需要限制用户只订阅他们自己的标识符下的主题。理想情况下,以我目前有限的理解,我将有一个将用户 sub 作为变量的策略: { “版本”:“ 2012-10-17”, “声明”:[ { “效果”:“允许”, “动作”:[ “ iot:Connect”, “ iot:Publish”, “ iot:Receive”, “ iot:Ge ..
发布时间:2020-06-04 00:10:30 其他开发

使用Cognito使用Facebook登录时重定向到错误的URL

我创建了一个用户投票,并将Facebook与之连接。这就是AWS控制台中的外观。 我还设置了电子邮件作为注册的必需属性。 但是,当我访问托管的登录页面时然后单击继续使用Facebook ,我将使用URL重定向回到我的页面 http://本地主机:4200 /#error_description =属性%20required:%20 [email]& error = invali ..
发布时间:2020-06-04 00:10:12 其他开发

来自fb / Google的cognito用户池中的属性映射。

aws cognito中有一项新功能,允许用户通过用户池中的外部联合身份验证提供程序登录。 我按照给定aws Doc的步骤进行操作。 1)选择身份提供者 2)映射 的属性但是,当我注册时,fb / Google帐户ID并未在用户池中获得地图。 有人可以给我适当的代码来执行此操作吗?我的意思是我应该如何在认知用户池中以编程方式映射fb / Google用户登录。 解决方案 目前,只 ..
发布时间:2020-06-04 00:10:07 其他开发

如果用户不存在,则不会调用AWS Cognito Pre身份验证/ Define Auth Challenge lambda挂钩

我实质上是在尝试创建一个中间件,该中间件在登录用户之前会做一些工作。但是,当我尝试使用不存在的用户登录时,不会运行任何lambda挂钩。 解决方案 这是预期的。在调用预身份验证触发器之前,Cognito会检查用户是否存在。这样一来,它便可以将“ sub”,“ email”,“ phone”等必填信息传递给触发器。现在,当您在用户界面中输入了错误的用户时,Cognito检查会导致“用户不存在 ..
发布时间:2020-06-04 00:09:30 其他开发

如何将Cognito用户分配给iOS应用中的组

我已经在AWS控制台中创建了一个认知用户组。我可以通过我的iOS应用创建一个认知用户,并且可以从AWS控制台中查看用户记录。现在,我需要将此用户添加到组中。是否可以在不使用AWS控制台的情况下通过应用程序执行此操作。即,当创建新用户时,应将该用户添加到组中。 解决方案 您可以从AWS管理控制台在用户池中创建和管理组, API和CLI。作为开发人员(使用AWS凭证),您可以创建,读取,更新, ..
发布时间:2020-06-04 00:08:33 移动开发

身份验证AWS Cognito SRP

我正在编写一个控制台POC来演示AWS Cognito身份验证-作为我们的API网关身份验证机制(不托管在AWS中),App Pool不是联合身份。 我已经成功创建了一个用户,确认了他们;但是现在我需要进行身份验证以检索一个JWT,我可以传递它并在下游进行验证。 以下代码 使用(var client = new AmazonCognitoIdentityProviderClien ..
发布时间:2020-06-04 00:08:12 其他开发

AWS Cognito在Swift中获得用户组

因此,我已经在Swift中的iOS应用上实现了Amazon Cognito登录,并且一切正常。但是,我现在试图找出已登录用户所属的组。我似乎找不到从应用程序中执行此操作的好方法。据我所见,SDK似乎没有提供这样做的方法。任何帮助将不胜感激! 解决方案 当前,这些组在发布给用户的ID令牌中公开。 它填充在声明“ cognito:groups”中。 此处有更多详细信息: http://do ..
发布时间:2020-06-04 00:08:04 移动开发

AWS Cognito如何在使用联合身份进行注册时将用户添加到用户池?

我想使用AWS Cognito对用户进行身份验证。如果用户通过用户名和密码进行了身份验证,那么我可以使用AWS会话识别他,也可以使用AWS注销他。 但是,如果用户使用facebook或google进行了身份验证,则他不会进入用户池。首先,我应该在facebook和google中初始化用户,然后可以使用来自facebook和google的令牌从AWS获取凭证。注销按钮应从Facebook和goog ..
发布时间:2020-06-04 00:07:45 其他开发

Google身份验证因Android上的AWS Cognito身份池而失败

当我调用 Amazon.CognitoIdentity.AmazonCognitoIdentityClient.GetIdAsync()时,我得到一个 NotAuthorizedException:令牌不是来自此身份池的受支持提供商 我不明白为什么,令牌是通过 GoogleSignInApi 进行身份验证而获得的,并且将AWS Identity Pool配置为使用与在Android设备上进行 ..
发布时间:2020-06-04 00:07:10 移动开发

如何使用AWS Cognito作为单点登录?

我有2个站点: 用户注册,登录和其他内容(将在 个认知用户池中创建用户) 用户个人资料(自我护理) 两个站点都位于不同的域中。如何在两个站点之间实施SSO? 解决方案 是的,您可以按照以下方式进行操作 在第一个站点&上完成登录您会获得令牌 在第二个站点上使用此令牌 问题将是传递令牌(具有到期值)从站点A安全地移动到站点B。 Cognito没有提供内置的SSO功 ..
发布时间:2020-06-04 00:06:59 其他开发

无效的登录令牌。缺少必需的声明:访问AWS Cognito AssumeRoleWithWebIdentity时听到

我已经在Cognito中设置了用户池,并在通过cognito js sdk对创建的用户进行身份验证后获得了JWT令牌。当我尝试调用假定RoleWithWebIdentity api时,它返回错误,下面是示例api调用。 https:// sts .amazonaws.com / ?Action = AssumeRoleWithWebIdentity & DurationSeconds ..
发布时间:2020-06-04 00:06:45 其他开发

iOS Swift,AWS Cognito用户池,无法刷新访问令牌

看过类似的SO问题,这些问题无法帮助我解决问题。 我正在iOS应用中使用AWS Cognito用户池。我们能够成功创建并登录用户。但是在大约Hr之后访问令牌不可用,我从AWS Cognito文档中了解到iOS SDK自动刷新(此处也提到了),并在不可用时获取令牌,但是我看不到这种行为。以下代码显示了我如何尝试获取访问令牌。 使用iOS SDK AWSCognitoIdentityPro ..
发布时间:2020-06-04 00:06:32 移动开发

需要Cognito自己的域名A记录

我正在尝试为Cognito的用户池分配一个自己的域名,并面临一个似乎需要A记录的问题。 在我的情况下,我已经在我的互联网域上注册了通配符,并试图按照 https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user -pools-add-custom-domain.html 现在我可以创建一个A记录,但不知道该 ..
发布时间:2020-06-04 00:04:03 其他开发