-
10 votesanswersviews
Cognito:联合身份标识和用户属性
Story: 我有一个Cognito用户池与用户 . 此用户池是联合身份池中的身份验证提供程序 . 我有一个S3存储桶,用户只能通过Auth Role上的策略上传到私有路径,如下所示: arn:aws:s3 ::: BUCKET_NAME / $ /* 用户通过aws javascript sdk直接从Web浏览器上传 . 现在这很好用,我的用户仅限于他们上传的位置 . 他们上传的文件最终会显... -
9 votesanswersviews
AWS Cognito Workflow:使用主用户名的电子邮件别名
因此,我试图了解AWS Cognito,但我遇到了一些问题 . 所以,现在我可以注册一个帐户,并验证并登录 . 简单就够了 . 边缘的情况是我的墙壁 . 这是我到目前为止的信息: username 一旦创建就无法更改 我使用UUID作为我的 username 值 email 被标记为 alias ,在Cognito术语中表示除了 username 之外我还可以使用它来登录 . 如果... -
14 votesanswersviews
AWS Cognito用户名/电子邮件登录区分大小写
设置 我正在使用AWS Cognito来管理我的Web应用程序的用户注册和用户访问 . 具体来说,我使用的是Cognito托管的UI . 这意味着Cognito为我的用户提供了一个用户注册用户界面,我没有权限修改我的应用程序的用户注册或登录页面(除了Cognito提供的控件) . 我使用电子邮件地址作为用户名,因此只需要新用户提供电子邮件地址和密码 . 问题 Cognito将电子邮件地址视为区分... -
0 votesanswersviews
AWS CognitoIdentityServiceProvider.adminCreateUser Lambda PreSignUp触发器
我正在使用adminCreateUser在AWS Cognito用户池中创建新用户 . 在创建具有FORCE_CHANGE_PASSWORD状态的用户并使用临时密码发送自定义验证电子邮件之前,我想使用Lambda Trigger检查一些属性 . 但问题是我无法从lambda函数中的事件中访问属性 . 我知道PreSignUp的事件样本是: { "version": 1, ... -
0 votesanswersviews
Cognito电子邮件验证链接
使用“链接”验证类型进行新的Cognito注册时,会向新注册的用户发送一封电子邮件,以验证他们的电子邮件,并在电子邮件中添加一个链接以供他们点击 . 此链接将用户带到一个页面,通知他们他们的注册已被确认 . 我想定制(品牌)该页面 . 我找到了 Headers 为"Customizing the Built-in Sign-in and Sign-up Webpages"的th... -
0 votesanswersviews
AWS Cognito:针对iOS进行身份验证的自定义挑战
对于AWS CognitoIdentityProvider,SDK 2.6.4的版本,使用aws-sdk-ios,我们正在实现自定义身份验证流程: http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html 但是在iOS sdk中,使用方法ge... -
3 votesanswersviews
如何将我的移动中心与我现有的cognito用户池相关联?
我正在关注这些页面,以便在我的移动应用https://docs.aws.amazon.com/aws-mobile/latest/developerguide/getting-started.html和https://aws.amazon.com/blogs/mobile/easy-sign-in-and-sign-up-ui-with-the-aws-mobile-sdk-for-android... -
1 votesanswersviews
AWS Cognito在Android中使用用户名和密码登录
我正在尝试使用AWS cognito创建Android应用程序登录 . 我能够将用户和他们注册到用户池,但我无法登录 . 我指的是这个链接(https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-integrating-user-pools-android.html#tutorial-integrating-user-p... -
0 votesanswersviews
AWS Mobile Hub - 如何获取用户名
我使用AWS移动中心创建了一个示例Android应用程序 . 遵循开发人员指南(https://docs.aws.amazon.com/aws-mobile/latest/developerguide/getting-started.html)并使用Amazon Cognito添加用户登录移动应用程序 . 创建了一个用户并成功登录 . 登录后,我想找到我已登录的用户名 . 这些详细信息将被发送到数... -
0 votesanswersviews
AWS - 用户类型以及他们如何承担IAM角色
问题 阐明AWS中的 user 如何承担IAM角色 . 这让我很困惑,因为在AWS中看起来 user/identity 可能会有所不同,具体取决于IAM用户,Cognito用户池用户,Cognito Federated用户等上下文 . 背景 试图了解AWS中 users 和 identities 之间的关系以及每个 user 如何承担IAM角色 . 同样在AWS中, user/unauthenti... -
2 votesanswersviews
使用AWS Cognito和Serverless实现基于角色的访问控制
我按照本教程https://serverless-stack.com/使用AWS服务(S3,Lambda,Cognito,DynamoDB)创建了无服务器应用程序,并使用ReactJS创建了无服务器框架 . 该教程使用AWS Cognito用户池和身份池进行用户管理和身份验证 . 本教程中的应用程序是一个"Note-Taking"应用程序,它在应用程序中没有基于角色的访问控制 ... -
1 votesanswersviews
更新UserPool Lambda中的触发器会调用lambda
我们有一个场景需要从使用lambda的rest api更新User Pool触发器 . 每当我们这样做时,更新会显示在Cognito User Pool面板中,但是当lambda被触发时会出现AccessDeniedException . 如果我转到AWS控制台> Cognito>用户池>我的池>触发控制台并保存相同的配置,而不更改任何内容,下次触发Lambda时没有任何问... -
1 votesanswersviews
使用Google登录时无法恢复Cognito JWT令牌
使用Google登录获取API Gateway JWT令牌时遇到问题 . 使用案例:我们设置了一个认知用户池,将Google用作身份提供商 . 我们在API网关中还有一组API endpoints ,其中一些 endpoints 需要 Authorization 标头才能访问 endpoints . 我们有一些 cognito_user_pool 授权者附加到一些路线 . 当使用cognito用... -
0 votesanswersviews
使用AWS Cognito Federated Identities进行身份验证失败,因为未对用户进行身份验证
我正在为调用AWS-Lambda的Android应用程序添加适当的身份验证 . 应用用户需要注册 . 该应用应该支持公共登录提供商,比如谷歌或Facebook . 为此,我想我会使用AWS Cognito和Federated Identities . 我正在尝试遵循由https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-a... -
0 votesanswersviews
将自定义授权逻辑与AWS Cognito身份验证配合使用
我们有一个Cognito用户池,其中包含我们希望允许访问API的用户 . 我们的API使用Lambda函数来为 endpoints 提供服务 . Cognito池配置了自定义字段 roles ,它实际上是用户拥有的以逗号分隔的角色列表 . 现在,首先,我们希望进行Cognito身份验证(以确定用户是否属于我们的池并且凭据有效) . 然后,我们想要运行我们的自定义逻辑运行,它将查看它将通过声明接收... -
2 votesanswersviews
使用API网关的Cognito用户池
我不明白为什么我的用户池不会在我的API中验证方法 . 我从简单的petstore示例开始,并为我的用户池添加了一个Authorizer . 测试按钮显示我的JWT正在工作 . 我将Authorizer应用于 /pets 上的POST方法,将Authorization添加为请求标头 . 当使用postman(或curl)POST到 /pets 时,传递 Authorization: Bearer ... -
1 votesanswersviews
Cognito用户池标识池的API网关授权
我正在开发一个Web应用程序,用户可以使用他们的个人电子邮件地址登录/注册,也可以使用Facebook / Twitter等联合身份登录 . 我已为此设置了Cognito用户池和标识池 . 成功登录后,将调用API网关上托管的API以在应用程序上显示一些数据 . 我想为每个API调用调用实现授权,并仅为授权用户返回响应 . 我在API网关中创建了用户池授权程序,我可以根据Id令牌验证在用户池中创建... -
7 votesanswersviews
在静态Web中安装AWS Cognito用户池客户端ID
来自AWS文档(Specifying User Pool App Settings): 开发人员有责任保护任何应用客户端ID或机密,以便只有经过授权的客户端应用才能调用这些未经身份验证的API . 那么在安全条件下是否有任何架构可以进行身份验证(不会在静态Web中清除客户端ID) . AWS samples将客户端ID清除,因此不符合文档建议 . 此外,任何攻击者都可以使用静态Web客户端ID... -
1 votesanswersviews
具有Cognito用户池授权程序和Lambda的API网关
我正在使用一个架构,我正在使用带有Cognito用户池授权程序的API网关,并且我在客户端ReST调用中传递了授权头中的IdToken . 它工作正常 . I need the cognitoIdentityId in Lambda. 在API网关中的集成请求中尝试的主体模板映射 内容类型 - application / json { "cognito-identity" :... -
0 votesanswersviews
对于API网关的调用,我应该在Authorization标头中添加什么?
我可以通过在使用Cognito用户池时在Authorization标头中传递用户IdToken来在api网关中调用我的rest api . 但是现在我正在尝试使用Cognito联合身份调用api网关,因此是一个iam用户 . 在这种情况下,我在Authorization标头中发送什么? 我正在使用代理调用lambda -
0 votesanswersviews
使用instagram作为API网关'authorizer' - AWS Cognito
我正在使用Congnito用户池来执行API网关授权,该工作正常 . 现在,我正在尝试将Instagram添加为登录提供程序之一,因为我在联合身份中创建了 Custom Authentication Provider 并使用以下代码: var cognitoidentity = new AWS.CognitoIdentity({ apiVersion: '2014-06-30' }); var ... -
0 votesanswersviews
使用AWS Cognito进行API网关授权
我目前正在使用带有用户池的Hosted Cognito UI . 通过使用池设置中设置的域,我可以将用户发送到登录屏幕: https://<domain>.auth.eu-west-1.amazoncognito.com/login?response_type=code&client_id=<client_id>&redirect_uri=<redir... -
0 votesanswersviews
AWS Cognito通过API网关与Twilio集成
我目前有一个Lex聊天机器人,我想与Twilio和Cognito集成(从某种意义上说,只有Cognito认证的用户才能与Twilio和lex bot进行通信) . 为此,我创建了一个API网关来处理Twilio请求并将它们推送到与Lex交互的Lambda函数 . 我还在我的API网关中添加了一个Cognito授权程序,阻止用户在未经身份验证的情况下与Twilio进行交互 . 我目前没有后端应用程序... -
15 votesanswersviews
aws cognito用户池域 - Invalid_Request
我创建了一个用户池和设置域,其中包含应用客户端设置()以主持注册并在cognito本身登录页面 . 当我尝试使用类似的网址 - https://myDomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=fkjfkasjfkasjfdweinfskfsfsfnk&redirect_uri=... -
-1 votesanswersviews
Cognito中的用户ID
我使用AWS API Gateway AWS Cognito(联合身份用户池) . 我正在API网关中创建REST API . 有一些方法可以获取用户列表和获取用户ID . 我应该使用什么作为用户ID? 响应应包含以下用户数据:ID,用户名,名字,姓氏等 . 用户名,名字,姓氏存储在用户池属性中 . 我在examples中看到他们使用cognitoIdentityId作为用户ID . 如果我将使用... -
1 votesanswersviews
使用React Native在AWS Cognito和AWS Amplify上保留未经身份验证的用户
我正在尝试在React Native应用程序中实现AWS-Amplify,以便可以将事件发送到Pinpoint进行分析 . 用户无需登录即可使用该应用程序,因此他们将不会使用Cognito进行身份验证 . 我注意到未经身份验证的用户的身份似乎没有持续存在,因此当我关闭或卸载应用程序时,我会在启动应用程序时生成新的身份ID . The docs建议这应该被缓存,但是当使用AWS Amplify时,... -
3 votesanswersviews
Api Gateway Stages的不同Cognito Pool Authorizer
我们的API网关(开发,测试, 生产环境 )有3个阶段,他们使用Cognito用户池授权程序进行授权,每个阶段都有不同的用户池,因此此配置必须是动态的 . 问题:如何为我的API配置Auhtorizer,以便每个API阶段检查正确用户池中的授权? PS:Authorizer不是自定义lambda函数,它是默认的Cognito授权程序 . -
3 votesanswersviews
AWS API Gateway - 使用具有Cognito用户池授权程序的访问令牌?
我正在配置具有各种前端(移动和Web应用程序)和单个API后端的应用程序,由Lambda提供支持并通过AWS API Gateway访问 . 由于我计划使用Cognito对用户进行身份验证和授权,因此我在API网关上设置了Cognito用户池授权程序和几种API方法 . 使用这样的架构,我的应用程序(例如iOS或Vue.js应用程序)从OAuth角度来看是客户端应用程序,而我的API网关后端是资源... -
0 votesanswersviews
Cognito User AWS忘记密码步骤错误
我正在使用AngularJS上的Amazon WebService进行Cognito的用户管理 . 忘记密码步骤我有错误 . 我已经看过如何处理AWS git中给出的例子(https://github.com/aws/amazon-cognito-identity-js) 但我总是在我的控制台上显示此消息: Error: callListeners emit emitEvent a [52]<... -
0 votesanswersviews
AWS cognito android如何用用户名,密码手动登录流程
我正在尝试使用Amazon Cognito身份验证构建Android应用程序,但不希望使用默认的AuthUI登录用户 . 但是,我找不到任何关于如何做到的参考,样本,示例和博客 . 我试着按照这里的手册进行操作https://docs.aws.amazon.com/aws-mobile/latest/developerguide/tutorial-android-aws-mobile-notes-...