问题标签 [aws-userpools]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 有没有办法登录由 Android 中的 open id connect 联合的 cognito 用户?
我正在尝试通过 Cognito 用户池使用外部 OAuth2 登录提供程序(如 Auth0)。
这是使用此处描述的流程:
https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social-idp.html
我在应用程序中打开一个 web 视图并调用用户池的登录页面,该页面反过来显示外部提供商的登录页面。
当调用返回时,它会在用户池中创建一个新用户和会话,并且用户池页面会使用访问代码回调应用程序。
我用访问代码交换身份令牌、访问令牌和刷新令牌。
有没有办法只用刷新、访问和 id 令牌为 Android 上的 AWS 移动 SDK 初始化 CognitoUser?似乎我需要使用 CredentialsProvider 来访问 AWS 服务,并使用 CognitoUser 来执行注销、刷新令牌等操作。
Cognito 用户池 CognitoUsers 似乎只使用用户名和密码进行初始化。
amazon-web-services - 自定义属性未传递到由 AWS Cognito 创建的 ID_TOKEN
成功用户登录后,我无法在从 AWS Cognito 返回的 ID_TOKEN 中获取自定义属性。
我试过的步骤:
1.创建用户池 2.创建应用客户端并检查自定义属性(customattrib1,customattrib2)
用户池屏幕:
检查应用客户端配置中的自定义属性
3.使用admin-create-user api创建用户
下图显示了用户属性的值:
4.在客户端应用程序中使用 aws-cognito-auth.js 登录用户。返回的 ID 令牌不包含自定义属性。
ID_TOKEN
我已经检查了下面的链接,其中包含有关此问题的一些信息,但到目前为止没有任何帮助。
如果用户池配置了 SAML 身份提供者,则 Cognito 用户池自定义属性不会显示在 ID 令牌中
如果用户池配置了 SAML 身份提供者,则 Cognito 用户池自定义属性不会显示在 ID 令牌中
https://www.reddit.com/r/aws/comments/a07dwg/cognito_add_custom_attribute_to_jwt_token/
请帮我弄清楚我是否遗漏了什么..
android - 如何将身份验证与 CognitoUserSession 和 ApiClientFactory 一起使用?
我正在尝试针对 Amazon Cognito Api 进行身份验证,但是它不起作用...
创建一个CognitoUserPool用于注册和登录的作品。但是如何在这里进行表格呢?
InonSuccess(cognitoUserSession: CognitoUserSession)给了我一个会话,我可以从中得到一个jwtToken( userSession.accessToken.jwtToken)。
如何结合 ApiFactor 使用 session?
总是给我 401。两者,如果我设置apiKey为 api 键,也如果我将它设置为jwtToken.
那么如何使用CognitoUserSession和ApiClientFactory结合呢?
swift - swift:登录视图控制器中未调用 AWSCognitoIdentityInteractiveAuthenticationDelegate 方法
我正在尝试使用 AWSCognito 用户池登录,但没有调用 AWSCognitoIdentityInteractiveAuthenticationDelegate 方法。这是我的代码,我在哪里做错了?
预期结果:应调用 AWSCognitoIdentityInteractiveAuthenticationDelegate 方法并且应关闭 loginViewController。
amazon-web-services - 使用 Cognito Admin API 创建用户
我在 Cognito 中创建了一个用户池作为 'Only allow administrators to create users' 。现在我希望从我的反应应用程序中添加用户,但我无法理解调用哪些 API 来添加用户并第一次强制更改密码。
此外,AWS Amplify 是否为我们提供了在以管理员身份创建用户时使用的任何 API。
amazon-web-services - 为什么我的身份池中的临时 AWS 凭证未经授权?
我有一个身份池,它具有经过身份验证的角色。该角色的其中一项策略是拥有对 API 网关端点的完全调用访问权限。当我使用 创建临时凭证时AWS.config.credentials.get(),我会像这样创建 API Gateway 客户端的实例。
我已经仔细检查accessKey并secretKey设置好了。当我向我的端点拨打电话时apiClient,我会收到unauthorized网关的响应。
我的问题:
- 有没有办法检查临时凭据(
accessKey和secretKey)是否适用于适当的身份验证角色? - 是否有可能找出 API Gateway 拒绝这些凭证的原因(也许我可以登录到 CloudWatch)?
amazon-web-services - 将自定义身份验证服务与 AWS Cognito 集成
我有一个当前与 CA 第 7 层 API 网关集成的身份验证服务。当用户向 L7 提供用户名/密码时,它将调用转发到 auth-service,如果凭证有效,则返回 JWT 和 session id。
我希望通过 cognito 联合身份将此身份验证服务与 AWS API 网关集成。我不清楚如何集成此设置并将现有用户迁移到用户池。我正在寻找一个选项来消除在内部数据库中保存凭据的需要。将用户迁移到用户池后是否有可能?此外,我的身份验证服务应该能够支持哪些功能添加到联合身份中。
如果您可以分享相关的实现示例,那将非常有帮助。
amazon-cognito - 如果禁用自动预热,如何使用 ses 专用 ip?
我正在为我的 ses 区域使用专用 ip。但由于某些原因,我没有收到来自该专用 IP 的邮件。
我为我的专用 IP 池禁用了自动预热过程。据我了解,所有邮件都应该来自专用 IP。但它没有发生。
我正在使用 amazon cognito 用户池进行用户管理,并希望收到来自我们拥有的专用 IP 的邀请和忘记密码电子邮件。
amazon-dynamodb - 如何将 AWS Cognito 用户池用户存储在数据库(例如 DynamoDB)中?
在我看来,“AWS Cognito”是“AWS 的 IdentityServer”。我做了一个 POC - 通过注册 API 调用创建用户。用户在 AWS Cognito 用户池中创建并返回访问令牌。但是,为了关联事物,我想在 DynamoDB 的用户表中而不是在用户池中创建用户。
预期场景:
1) 新用户 --> 注册 --> AWS Cognito --> 在 DynamoDB 中添加新用户记录 --> AWS Cognito 返回访问令牌
2) 现有活动用户 --> 登录 --> AWS Cognito --> 从 DynamoDB 检索用户详细信息 --> AWS Cognito 返回访问令牌
Qn -1:类似于在 SQL Server DB 表中创建 IdentityServer 用户。这可以在 AWS Cognito 中完成吗?是否可以绕过用户池并从数据库中获取用户数据?即使没有绕过,用户池是否可以从数据库表中映射其用户?
Qn - 2:用户池用户存储在哪里?最终在数据库中的某个地方?
注意:以下问题看起来与我的相似,但尚未回答:
amazon-cloudformation - 如何通过连接 AWS CloudFormation YAML 模板中的参数值和字符串来动态创建资源(用户池)名称?
我正在尝试使用 YAML 创建 AWS CloudFormation 模板。我添加了一个 UserPool 资源,如下所示。用户池名称和 id 应通过参数值获取,即如果参数 paramUserPoolName 的值为 'Sample',则:
UserPoolName = 示例
UserPool 资源名称 = SampleUserPool 即“paramUserPoolName + UserPool”的串联值
如何在 CloudFormation 模板中动态创建资源 ID?
PS:
以下工作: