1

我正在使用 AWS Cognito 进行用户身份验证。

我想知道 AWS cognito 中 SigningCertificate 的实际使用情况

我们可以使用这个GetSigningCertificate API 来获取 AWS Cognito 的 SigningCertificate。

我们在 API 中传递UserPoolID,它为我们提供了一些加密数据。

SigningCertificate 的示例输出(只是虚拟数据):

ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun+tC+JpuVb54pKFLwkiArRlqHK2rlI5+4NJQ5NzaEGGmilPU/ASASDJLKASjoaisdfosdf=

4

1 回答 1

1

如果您希望用户在从 Amazon Cognito 注销时从 SAML IdP 注销,Amazon Cognito 具有“启用 IdP 注销流程”。

启用此流程会在调用 LOGOUT 端点时向 SAML IdP 发送签名的注销请求。

如果选择此选项并且您的 SAML 身份提供商需要签名的注销请求,您还需要使用您的 SAML IdP 配置 Amazon Cognito 提供的签名证书。

SAML IdP 将处理签名的注销请求并将您的用户从 Amazon Cognito 会话中注销。

设置 SAML IdP 以添加签名证书

  • 单击 AWS Cognito 控制台中的“启用 IdP 注销流程”,路径:联合 -> 提供的身份 -> 身份提供商
  • 配置此端点以使用来自您的 IdP 的注销响应。此端点使用后绑定。
于 2018-07-06T13:32:05.947 回答