问题标签 [aws-cognito]

我们将 AWS cognito 用于我们的移动应用程序，并将应用程序和服务器之间的所有通信记录到 cloudwatch（日志级别：INFO）

我有一个端点，它需要用户的密码（通过 ssl POST）来验证真实性。此密码会记录到 cloudwatch 日志中。

我希望记录所有其他通信，因此我无法关闭Log full requests/responses data。无论如何要从 cloudwatch 日志中隐藏这些特定数据？

我们正在运行一个使用 Cognito 作为识别服务的基于 Spring 的项目。

我们有一个项目要求为Cognito 用户池中的用户自定义验证电子邮件和邀请电子邮件。（见here for the AWS doc）

默认验证消息：

您的验证码是 {####}。

默认邀请信息：

您的用户名是 {username}，临时密码是 {####}。

我们希望在这些电子邮件中包含和emailuser属性。是否有可能做到这一点？我搜索了文档但无济于事-确实需要一些建议。phone_numbername

AWS Cognito 文档在解释 OpenID Connect 提供商或如何使用 LinkedIn 实现身份验证时非常粗略。最接近的例子是 SalesForce

https://aws.amazon.com/blogs/security/building-an-app-using-amazon-cognito-and-an-openid-connect-identity-provider/

这些步骤不适用于使用 Javascript SDK 的 LinkedIn。无法检索类似于 FB 或 Google JS SDK 的 id_token。AWS 需要 id_token 来返回 AWS 凭证。

有人成功实施了与 AWS Cognito 的链接吗？

在访问 AWS API 网关时，我收到以下错误：

这是我如何访问它们的代码。

onClick()调用方法时的函数

下面是performAws()方法：

这是我的MyClient类文件：

我创建了 nodeJS 脚本来使用类“CreateIdentityPool”设置我的AWS Cognito 池 ID ：

但它在下面出现错误：

{ [ValidationException：检测到 1 个验证错误：“cognitoIdentityProviders.1.member.clientId”处的值“xxxxxxxxxxx-qea4ebra0gipd0krefi37v8f48svrp8e.apps.googleusercontent.com”未能满足约束：成员必须满足正则表达式模式：[\w_]+] 消息：“检测到 1 个验证错误：\'cognitoIdentityProviders.1.member.clientId\' 处的值 \'xxxxxxxxxxx-qea4ebra0gipd0krefi37v8f48svrp8e.apps.googleusercontent.com\' 未能满足约束条件：成员必须满足正则表达式模式：[\w_]+ '，代码：'ValidationException'，时间：2017 年 1 月 31 日星期二 21:11:48 GMT+1100 (AEDT)，requestId：'ad2b3366-e79d-11e6-b2e7-578f32ddcea5'，statusCode：400，
可重试：false，retryDelay： 45.71310137398541 }

第二种方式，我首先尝试在没有CognitoIdentityProviders的情况下创建身份池 ID ，然后使用“UpdateIdentityPool”类运行更新以添加 CognitoIdentityProviders（解锁身份验证提供程序）。但是，上面是同样的问题。

第三种方式，我尝试使用来自aws cli的argumen --cognito-identity-providers创建身份池ID，但仍然遇到同样的问题：

调用 UpdateIdentityPool 操作时发生错误 (ValidationException)：检测到 1 个验证错误：“cognitoIdentityProviders.1.member.clientId”处的值“xxxxxxxxxxx-qea4ebra0gipd0krefi37v8f48svrp8e”未能满足约束：成员必须满足正则表达式模式：[\w_]+

第四种方法，我尝试从 aws cli 创建没有 --cognito-identity-providers 的身份池 ID，然后从 aws cli 更新它（添加 --cognito-identity-providers）。这仍然是同样的问题。

对这个问题非常沮丧，我必须从 nodeJS 设置它。因此，请不要建议从 AWS 控制台解锁身份验证提供程序。这个问题的参考资料很差。如果您能将我链接到已解决的参考资料，我将不胜感激。

谢谢

我有一个客户端应用程序（用 Java 开发，而不是 Android），它使用 Amazon Cognito 用户池对用户进行身份验证。为了清楚起见：该应用程序显示一个用户名/密码输入对话框，然后使用 SRP 方法向 Cognito 用户池服务进行身份验证；在该对话框中处理潜在的挑战（设备 ID、必须更改密码、两个因素等）。最后，我有一系列令牌，允许程序使用带有用户凭证的 AWS 服务。

现在，我需要客户端应用程序与自定义服务器端应用程序进行通信。客户端必须向服务器应用程序证明其身份，然后服务器应用程序将与更多 AWS 服务进行通信。在这里，我有两个不同的用例：

1）服务器只需要知道客户端认证的用户是谁（以安全的方式，但不冒充用户）。

2）客户端需要将用户的部分或全部权限委托给服务器；然后，服务器将代表该用户对 AWS 服务执行一些操作。

服务器端应用程序很可能是用 Java 开发的，在 EC2 机器上运行。我只对通过 Cognito 用户池源的用户身份验证感兴趣（也就是说，我对基于 Facebook/Google/OpenID 的身份验证流程不感兴趣）。

以非常不安全的方式实现这两个目标似乎相当容易：只需让客户端应用程序将其已授予的所有令牌发送到服务器即可。但这显然不是要走的路。

然而，我很难从 Cognito 用户池/Cognito 身份池/IAM/STS 文档中弄清楚如何正确实现这一点。例如，我希望客户端应用程序能够生成某种“委托令牌”，可以将其传递给服务器；然后，服务器应该能够验证该令牌并从中提取身份信息（满足 #1），或者模拟与令牌对应的身份以执行对 AWS 服务的调用（满足 #2）。还是我想错了？

AWS 的 Cognito 服务表示，它旨在用于移动和网络平台。

有什么理由不能（或不应该）将它用于 .NET 桌面应用程序？

一般来说，我是亚马逊网络服务的新手。我不明白 Cognito 如何在多种设备上与 Facebook 协同工作。是否可以在多个设备上拥有相同的数据？如何在 Unity 中进行设置？有这方面的文件吗？

通常，人们会从先前的函数中获取 CognitoUser 对象。但是，我目前正在尝试仅实现一个登录功能，因此不需要会返回 CognitoUser 的注册功能。如何创建 CognitoUser 以便我可以验证登录？还是有更好的方法来验证登录？

CognitoUser 的构造函数受到保护。

我在将 Cognito 与 ApiGateway 集成时遇到问题。首先我用 Cognito 登录，那里没有问题，我得到了所有的令牌。然后我必须调用 API Gateway。我正在使用自动生成的 Android SDK。我在这里遵循示例：http: //docs.aws.amazon.com/apigateway/latest/developerguide/how-to-generate-sdk-android.html但我总是遇到同样的错误。

结果是：