问题标签 [aws-userpools]

在阅读了文档并使用了 aws cli 之后，我找不到更新电子邮件可变性的方法。有没有人有方便的东西让它工作？

我已将我的用户池设置为使用其他用户池作为 OIDC IdP。我从https://cognito-idp.(Region).amazonaws.com/(Pool_Id)/.well-known/openid-configuration获得端点。我已将回调网址设置为https://www.google.com。但是当我使用托管 UI 登录使用其他用户池时，我收到错误 redirect_mismatch。

我正在使用 CognitoUserPool (com.amazonaws.mobileconnectors.cognitoidentityprovider.CognitoUserPool)，我使用 getSessionInBackground 方法登录 CognitoUsers，使用 signUpInBackground 方法创建用户。

例如，对于登录：

和注册：

我想添加 Facebook 支持（我已经在应用程序中有一个 facebook 登录，并且我想将 facebook 登录的用户集成到 cognito 池中。文档说我必须在 AWSCredentials 中添加一个 Logins 对象，但我将我的用户池创建为：

而且我还没有找到任何以 AWSCredentials 作为输入参数的构造函数。

我想将使用 facebook 登录的用户存储在我的 Amazon 用户池中，我已经有了带有 facebook 登录的自定义服务器，我正在将用户迁移到 Amazon，但我仍然有我的常规和 facebook 登录/注册 API。

提前致谢

我一直在尝试按照 https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration中的文档设置我的 Cognito 用户池和托管的 UI 登录网页.html

按照信中的步骤进行操作，但是，当我尝试启动登录网页时，它似乎不起作用

无法访问此站点 {myprefix}.auth.us-west-2.amazoncognito.com 的服务器 IP 地址找不到。

我从 App integration -> App client settings -> Launch Hosted UI 按钮中调用它，所以没有操作看起来像这样的 URLhttps://{myprefix}.auth.us-west-2.amazoncognito.com/login?client_id=<some_client_id>&response_type=code&scope=aws.cognito.signin.user.admin+email+openid+phone+profile&redirect_uri=https://mybucket.s3-us-west-2.amazonaws.com/index.html

有什么我想念的吗？

我正在尝试在 AWS IoT 和我的 React JS APP 之间建立连接。

我遵循了本教程（https://medium.com/serverlessguru/serverless-real-time-reactjs-app-aws-iot-mqtt-17d023954045），我不清楚如何将 Cognito Identity ID 附加到AWS 物联网政策。

在我所有的调查中，我发现这个过程必须通过命令行来完成。

在上面的文章中，这些过程是通过以下命令行完成的：

• 请注意，必须在此命令中考虑“identity_pool_id”。

在 aws 文档 ( https://aws-amplify.github.io/docs/js/pubsub ) 中，它说在命令行中写入“identity_id”：

当我在命令行中使用“identity_pool_id”并尝试从 AWS IoT 发布消息时，出现以下错误：

当我在命令行中使用“identity_id”时，我可以成功地执行 AWS IoT 和前端之间的通信：

问题是“identity_id”是每个用户的不同代码。考虑到我的应用程序中有很多用户，我不知道如何执行此任务。

• 我在考虑“identity_id”而不是“identity_pool_id”的过程是否正确？

• 如果是，我如何在每次有新用户登录我的应用程序时自动将Cognito ID 附加到AWS IoT 策略？

• 在AWS IoT 策略中附加数千个Cognito 证书有什么问题吗？

我正在编写一个 lambda 以在生成令牌之前自定义 accessToken 上的声明。我需要使用我的 Cognito 用户池中的数据调用外部 API，以获取自定义声明的信息。此 lambda 将在登录之前触发。如何从池中获取特定用户的特定字段？

我确实看到了此处列出的 RecoveryOption https://docs.amazonaws.cn/en_us/AWSCloudFormation/latest/UserGuide/aws-properties-cognito-userpool-recoveryoption.html

但是在 UserPool 中，我没有看到 RecoveryOption https://docs.amazonaws.cn/en_us/AWSCloudFormation/latest/UserGuide/aws-resource-cognito-userpool.html

任何人都已经在 Cloudformation 中使用过 RecoveryOption。

如果这是一个文档问题或围绕它的任何限制，请提出建议。

我们将 AWS Cognito 用户池与自定义 OIDC 提供程序一起使用。我们尝试使用 AWS Amplify SDK 使用用户池生成访问令牌，但看起来它不支持这一点。是否有任何其他适用于 Android 的 SDK 使用此设置对用户进行身份验证并获取访问令牌。大多数可用的文档和示例都基于身份池。但是我们使用的是用户池。

我有一个运行一系列 GraphQL 查询/突变的 AppSync API。该序列工作正常，直到它在响应标头中随机抛出 500 错误：x-amzn-ErrorType=InvalidUserPoolException。此外，在此请求之前有一个突变，它从未更新它附加到的 DynamoDB 数据源。

我不明白InvalidUserPoolException如果在此错误之前的请求与该用户池正常工作，为什么我会得到？而且我不知道这是否与突变未能更新 DynamoDB 表有关？在我们的开发环境中一切正常，但这在生产中是失败的。

我正在使用 AWS Cognito 中的用户池为我的 java spring-boot 应用程序的用户创建用户以及身份验证和授权，我已经编写了代码来从 Cognito 获取用户并且它工作正常，但我想以分页方式获取用户，并且Cognito 也提供相同的功能，但问题是它没有像每个 listuserrequest 那样提供来回分页 如果有更多用户并且如果收到页面令牌 null 意味着它的最后一批用户，我将获得页面令牌，但考虑有 10我的池中的用户，我在每次调用中设置了 2 个用户的限制，理想情况下它分成 5 页来解决我的问题是，如果我已经获取了第 3 页并且再次想要或在第 2 页获取用户，我该如何实现这一点，如果有人知道如何实现它，请提供帮助