问题标签 [cognito]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
reactjs - 使用刷新的 JWT 令牌调用 API
目前为我的反应应用程序使用 AWS Cognito 开发工具包。目前,在调用 API 时,我使用 ComponentWillMount 运行会话检查
在 componentDidMount 中,我使用本地存储中的 JWT 令牌调用 API
这在大多数情况下都有效,但是当令牌过期时,JWT 会被刷新,这一切都会得到处理,但是当最初调用 API 时,它会被旧的 JWT 调用。我可以看到新的 JWT 在 redux 中被刷新,但它在调用 API 之前被刷新。
是否有任何建议可以确保在进行每个 API 调用之前,在 API 调用中使用之前在 redux 中刷新和更新令牌?
amazon-web-services - AWS Cognito - 防止密码重复使用
我很好奇是否可以阻止用户在 AWS Cognito 中重复使用他们的密码(或以前的 n 个密码)。这似乎是一个功能,但我在文档中没有看到它(https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)。
可以使用 IAM ( https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html )。
amazon-web-services - AWS Cognito - 目标身份验证状态:在 Java 中使用 AuthFlow USER_SRP_AUTH 的 UNCHALLENGED
我是 AWS Cognito 的新手,我正在尝试对使用 cognito 用户池新创建的用户进行身份验证。
有人可以帮忙吗?验证 AWS Cognito 的任何优秀 Java 示例。
这是堆栈跟踪错误:
这是我的代码:
看来我必须挑战密码并设置新密码。或类似的东西。预先感谢您的帮助。
amazon-cognito - 通过社交提供商(谷歌、脸书)注册用户池
是否可以使用 facebook 或 google 等第三方社交服务提供商注册用户池?
我正在使用amazon-cognito-auth-js amazon-cognito-auth-js 但我无法区分登录和注册
ios - 如果没有用户登录,AWS Cognito iOS 会尝试转到启动页面而不是登录页面
我目前正在尝试将 Amazon Cognito 与我的 iOS 应用程序集成。我让应用程序委托符合 AWSCognitoIdentityInteractiveAuthenticationDelegate 协议,并且我了解当用户未登录时,将调用 startPasswordAuthentication() 函数并且我必须返回登录视图控制器。但是,如果用户未登录,我希望将用户定向到启动页面而不是登录页面。启动屏幕可以选择登录或注册。我尝试在 startPasswordAuthentication() 方法中显示初始屏幕并返回 loginViewController,但随后 Amazon Cognito 登录功能不起作用。有什么解决方法吗?
saml - 如果用户池配置了 SAML 身份提供者,则 Cognito 用户池自定义属性不会显示在 ID 令牌中
根据文档,Cognito 在用户身份验证时创建的 ID 令牌(JWT 令牌)也应该包含为用户的用户池定义的自定义属性。似乎当用户池配置了 SAML 身份提供者时,ID 令牌不包含用户池的那些自定义属性,而仅包含从 SAML 令牌映射的 Cognito 属性。
注意:自定义属性在创建用户池时已配置,因此在 SAML 令牌中再次设置它没有意义,例如通过配置远程 AD FS 属性。
在这种使用联合身份提供者的情况下,是否有任何方法可以在 ID 令牌中保留用户池自定义属性?或者能够挂钩到身份验证过程以将自定义属性插入令牌?
谢谢您的帮助!
amazon-cognito - 使用谷歌登录时未调用迁移触发器
我正在尝试将用户从当前目录迁移到 cognito userpool。当用户输入用户名和密码时,我能够迁移用户,但当用户使用谷歌登录时,我无法迁移。我已将 google 帐户与当前目录中的现有用户链接(如果在我的目录中找到 google 帐户的用户电子邮件,我将使用电子邮件发送身份验证令牌)。我想为迁移做同样的事情。我尝试过的方法
- 在外部提供商的预注册触发器上,从我的当前目录中获取用户并将其添加到用户池并将其与外部提供商链接。问题是如何使用相同的密码。
有没有更好的方法来迁移谷歌登录用户?
java - 在哪里认知秘密哈希密钥
我正在尝试创建一个简单的 android/aws 项目,但收到一个错误,我不知道去哪里找。请注意确定是否重要,但我正在尝试将我的应用程序连接到身份池以让用户使用电子邮件地址登录。
我在哪里可以找到这个秘密哈希密钥?感谢您提前提供任何帮助。
ios - iOS 上的 Mobile Hub Cognito
我一直在开发一个使用 AWS Mobile Hub 作为后端的 iOS 应用程序,但我似乎不知道如何为用户登录功能实现自定义身份验证 UI。更好的是,我找不到任何文档至少可以暗示我应该如何做。我发现的唯一一点资源是 AWS 提供的 Auth UI 功能,这在我的情况下并不理想。(我应该提一下,我对 swift 上的 AWS 开发有点陌生)
我的想法是,当您在 Mobile Hub 上启动新项目时,我可以使用提供awsconfiguration.json给您的内容,然后将其集成到 UIViewController 类中以用于身份验证,而无需使用 AuthUI 库。
这是我尝试过的:
passwordAuthenticationCompletion.set()当被调用时,我返回 nil 。有人可以告诉我我做错了什么,或者可能指出我正确的方向吗?
谢谢。
amazon-web-services - Cognito 用户池 CUSTOM_AUTH 流不提供 NewDeviceMetadata
我们在 Cognito 用户池中使用 CUSTOM_AUTH 流来实现我们自己的 MFA,对于记住的设备会跳过它。我们已经能够在使用此流程时对现有设备进行身份验证,但遇到了障碍。使用 CUSTOM_AUTH 流进行身份验证时,NewDeviceMetadata 似乎为空,即使在启动身份验证/SRP_A 期间未提供 DEVICE_KEY 也是如此。
关于我们如何进行的任何想法?