问题标签 [aws-userpools]

我对认知相当陌生。我已成功设置我的用户使用用户池登录。

当他们使用 cognito 注册时，我想在服务器端为用户创建一个 dynamodb 条目。

这是否可以在注册工作流程中使用 lambda 触发器？我对 lambda 也不是很熟悉，但如果可能的话，我需要在他们使用 cognito 注册时访问用户属性并将这些属性保存到我的 dynamodb 用户表中。

我正在尝试将 aws 用户池集成到我的项目中。我设法使用电子邮件和密码进行正常登录，但我需要使用 Facebook 添加登录。

根据我在文档中阅读的内容，为此我需要在联合身份中创建一个身份池。我创建了一个并为身份验证提供程序添加了以下配置：- 在 Facebook 选项卡中添加我的 Facebook 应用程序 ID，- 在 Cognito 选项卡中为我的用户池添加我的用户池 ID 和应用程序客户端 ID。

在我的用户池中，在来自联邦的身份提供者中，我选择 Facebook，为此我添加了我的 Facebook 应用程序 ID 和应用程序密码。

在我的应用程序中，我实现了一个 AWSIdentityProviderManager，其中包含：

这是我的 Facebook 登录代码：

登录工作，但是当我在用户组部分查看我的用户池时，我看不到那里的用户。

有没有其他解决方案来集成 Facebook 登录，只使用用户池而不使用身份池？

成功登录后，我想获取特定属性的值。是否可以在不遍历每个属性的情况下做到这一点？我知道我不能下标，但还有其他方法吗？

因此，在下面的示例中，我想要的是用户电子邮件的值。理想情况下，我想说let email = userAttributes["email"]但这种类型不允许订阅。

我在我的 iOS 移动应用程序中使用用户池。

我想使用 sdk 访问我的 lambda 函数，但找不到有关如何提供必要身份验证的文档。如果我将 sdk 与用户池一起使用，也不清楚是否需要使用 API Gateway。

我正在使用这种方法来访问我的 lambda 函数：

我收到以下错误：

编辑#1

我得到的错误表明 unauth 角色被用于访问而不是 auth 角色。用户已正确登录并且令牌有效。不知道我哪里出错了。

我正在开发一个 cordova 应用程序，并使用 aws cognito 用户池和身份池来验证用户并访问 AWS 中的资源，例如 lambda、RDS 等。

通过使用电子邮件和密码进行简单的注册，cognito 身份池一直运行良好。但是现在我正在尝试集成 facebook 登录。我可以使用 cordova facebook 插件获取 facebook 登录，并且可以使用 facebook 访问令牌获取 aws 凭据。但问题是 Facebook 用户不会在 cognito 用户池中创建。

PS 我aws-cognito-identity-sdk在我的科尔多瓦应用程序中使用来自 aws 的库。

有没有关于这个问题的工作示例和/或文档？

Following the Amplify Quick Start I set up an AWS Mobile App with the awsmobile-cli:

In my react App I configured Amplify like so (I also tried manual configuration):

This Code shows me the Cognito UI, but on any action, I take the following error appears:

No userPool

How do I properly connect the Amplify withConnector component with my App's userPool?

P.S. Yesterday evening my app was working flawlessly. Today I only performed some minor changes and cannot explain this behavior.

我正在尝试使用来自 User Pool 的 Federation。请注意，我不是在谈论联邦身份池的不同概念。

是否有联合用户的登录 API 或只是托管 UI

应用程序是否“必须”在看起来像这样的登录 URL 上打开浏览器https://XXXXXX.au=th.XXXXX.amazoncognito.com/login?response_type=code&client_id=XXXXXXXXX&redirect_uri=XXXXXXX？最终用户是否可以留在应用程序中，类似于 Android 上的 Google SignIn API 的工作方式（它会弹出一个小的 Google 登录 UI，用户点击他们的名字，您会立即使用令牌回到应用程序中。

如何在该登录 URL 上启动浏览器？

用户完成登录后如何回调我的应用程序？

具体来说，我的移动应用程序如何从浏览器接收令牌？

我想在一个认知用户池中创建 2 个用户组。一个用户组将具有管理员信息和登录凭据，而另一个用户组将具有普通用户登录凭据和一些额外的自定义属性。我已将用户添加到 cognito 的用户池中。现在我想使用 ReactJs 创建一个 web 应用程序，管理员在其中登录，他可以看到在 cognito 中输入的用户列表，以及普通用户用户组中用户的自定义属性。我找到了 ListUsers API，但不知道如何使用它

我是 AWS Cognito 的新手，我正在尝试对使用 cognito 用户池新创建的用户进行身份验证。

有人可以帮忙吗？验证 AWS Cognito 的任何优秀 Java 示例。

这是堆栈跟踪错误：

这是我的代码：

看来我必须挑战密码并设置新密码。或类似的东西。预先感谢您的帮助。

根据文档，Cognito 在用户身份验证时创建的 ID 令牌（JWT 令牌）也应该包含为用户的用户池定义的自定义属性。似乎当用户池配置了 SAML 身份提供者时，ID 令牌不包含用户池的那些自定义属性，而仅包含从 SAML 令牌映射的 Cognito 属性。
注意：自定义属性在创建用户池时已配置，因此在 SAML 令牌中再次设置它没有意义，例如通过配置远程 AD FS 属性。

在这种使用联合身份提供者的情况下，是否有任何方法可以在 ID 令牌中保留用户池自定义属性？或者能够挂钩到身份验证过程以将自定义属性插入令牌？

谢谢您的帮助！