在我的 AWS Cognito App Client 设置中,它为我提供了两种电子邮件设置:一种是大写的 E ( Email ),另一种是小写的 e ( email )。请参阅下面的屏幕截图。
它们之间有什么区别?
问问题
326 次
1 回答
2
假设您指的是范围下列出的“电子邮件”与属性下列出的“电子邮件”:
大写电子邮件是一个范围,小写电子邮件是一个属性。
OpenID 将属性定义为“用于描述身份数据的信息模型的基础,用于交换身份数据。 ”
Scope 用于对属性进行分组。Scope 定义了可以通过 OAuth2.0 保护的端点访问哪些资源。
在此处查看更多信息
在此屏幕截图中,您正在对这些特定属性定义读/写能力。不能标记为可写的属性是必填字段。
编辑:应用程序客户端为您提供了一种途径来调用未经身份验证的 API 进行注册、密码重置、登录等。
如果您取消选中 Readable 或 Writeable 下的范围,您会注意到与该范围关联的所有属性也取消选中,或者您关闭了各个属性。
通过取消选中,您将禁用通过 API 接收(读取)或修改(写入)这些字段的能力。
你为什么想做这个?:假设您有一个移动应用程序、Web 应用程序和一个胖客户端/服务器端应用程序共享同一个用户池。在与未经身份验证的 API 交谈时,您不一定希望这三个都具有相同的权限。App Client 允许您创建具有每个 App Client ID 的定制权限的单独连接。
请参阅此处了解更多信息。
于 2018-01-07T19:24:57.760 回答