问题标签 [aws-userpools]

我正在尝试将用户从当前目录迁移到 cognito userpool。当用户输入用户名和密码时，我能够迁移用户，但当用户使用谷歌登录时，我无法迁移。我已将 google 帐户与当前目录中的现有用户链接（如果在我的目录中找到 google 帐户的用户电子邮件，我将使用电子邮件发送身份验证令牌）。我想为迁移做同样的事情。我尝试过的方法

• 在外部提供商的预注册触发器上，从我的当前目录中获取用户并将其添加到用户池并将其与外部提供商链接。问题是如何使用相同的密码。

有没有更好的方法来迁移谷歌登录用户？

我将一个正在运行的项目移到了一台新机器上，并按照建议的步骤通过将 awsmobile 项目链接到现有的移动集线器项目来重新初始化它。

除了登录导致“无用户池”错误消息外，一切似乎都按预期进行。

我查看了其他相关的溢出问题，但它们似乎并不适用。

• 似乎没有第二个 aws-amplify 安装
• 我在使用前配置放大
• 所有后端设置均由 awsmobile 客户端自动生成
• 移动中心页面显示已设置用户登录。
• aws_user_pools 说启用和相关设置出现在配置中

我通过以下命令连接到现有的移动集线器项目：

以“成功链接 AWS Mobile Hub 项目：”结尾。

amplify 正在加载的配置文件如下（它也是由 awsmobile init 自动生成的）：

有什么建议吗？我可以调查的事情？

（以前的机器也死了，AWS 建议您不要将配置对象检查到源代码控制中。所以我无法将 delta 的当前配置文件与以前的机器进行比较。）

谢谢！

编辑以在校对时修复格式错误和一些语法清晰度

我一直在我的用户池上使用 SAML 身份联合，它有一个托管的登录页面。我配置了 Azure Active Directory 和 cognito 用户池，以便我可以使用 AD 用户登录。我以类似的方式添加了多个 SAML 提供程序，并且可以正常工作。当我使用Identifiers属性时出现问题，该属性用于通过从电子邮件中提取域名来登录到相应的 IDP。我遵循了这个文档。这就是它在 AWS 控制台中的外观。

现在，当我尝试使用 AD 用户电子邮件登录时，它给了我Login not allowed 错误。当我不使用此标识符可选参数时，它运行良好。

有人可以帮我解决这个问题吗？

在 AWS Cognito 中，username它是独一无二的，无法更改，这就是为什么我将它与内部自动生成的 ID 一起使用。大多数 Cognito API 请求adminGetUser仅用username作用户标识符。

这是AWS 推荐的：

如果您的应用程序不需要用户名，则无需要求用户提供。您的应用可以在后台为用户创建唯一的用户名。例如，如果您希望用户使用电子邮件地址和密码注册和登录，这将非常有用。

一切都运行良好，但我遇到了 Cognito 内置登录页面的问题：

此页面旨在供最终用户查看，并且正在显示username，我将其用作内部 ID

内置登录页面可以自定义，但只有 CSS 和 logo，我看不到任何显示选项preferred_username或email代替username.

有办法吗？我的用例的解决方法？我是否以错误的方式使用 Cognito？

我已经看到了链接（比如这个：https ://aws.amazon.com/blogs/mobile/how-amazon-cognito-keeps-mobile-app-users-data-safe/）说不存储 AppClientSecret 在移动应用程序，但是如何在不将 AppClientSecret 存储在应用程序中的情况下实现自定义登录？

我正在使用以下命令列出 UserPool Names。

现在我所有的用户池名称都包含cust_作为前缀。我想从整个列表中删除它。

我知道我可以使用jq来实现这一点。但是怎么做？

任何帮助将不胜感激。

谢谢！

我想在我的aws cognito使用aws cli命令（来自 shell 脚本）中修改现有的回调 url。

下面的命令我用来描述用户池客户端。

现在我想检查我的 url 在回调 url 中是否可用。如果没有，则将此 url 添加到回调 url 中。

我可以使用以下命令来实现这一点。

但我不知道如何在 shell 脚本中操作现有的回调 url。

并且应该在更新用户池客户端时给出每个参数？

我尝试使用以下命令更新回调 URL，并且我剩余的所有设置都被删除。

有什么帮助吗？

我有一个认知用户池和身份池。我在用户池中创建了一个用户。我使用 lambda为该用户获得了令牌，即访问、刷新、id 令牌。现在我想为该用户生成临时凭证，即访问密钥和秘密访问密钥以访问 aws 服务。我怎么能这样做？这是我用来生成令牌的一段代码。

我应该在这方面做些什么来获得凭据？谢谢....

我正在尝试使用CognitoCachingCredentialsProvider需要使用用户名和密码通过用户池登录的用户池。我终于到了我得到错误的地步Unauthorized access is not supported for this identity pool（耶！终于走到了那一步！），这是我所期望看到的，因为我一生都无法弄清楚如何我应该告诉提供者用户名和密码是什么。

我应该如何使用它来登录我的用户？有人告诉我，我不需要使用 Federated Identities 或除用户池之外的任何其他身份验证提供程序即可登录，但这可以通过CognitoCachingCredentialsProvider?

我已将 Facebook“封面”属性映射到 Cognito 用户池“图片”属性，它曾经可以工作。但是现在我在映射到 Cognito 用户池的图片的响应中得到 404。