目前,我在一个资源上只有一个方法,我希望未经身份验证和经过身份验证(使用Cognito用户池)的用户都可以访问该资源。据我所知,API网关只允许对方法进行身份验证或非身份验证,因此如果我使用标准的Cognito用户池授权器,它将拒绝对所有未通过身份验证的用户进行访问。我现在的想法是编写一个自定
浏览 19提问于2020-07-24得票数 0
在我的AWS项目中,我使用Cognito来允许经过身份验证和未经身份验证的用户使用我的Android应用程序。我还使用S3存储用户可以从应用程序下载的文件。而folderUserGroup包含只能由特定Cognito用户组中经过身份验证的用户下载的文件。我已经配置了一个<em
浏览 1提问于2019-12-07得票数 1
我已经建立了一个iOS和一个安卓应用程序。这些应用程序使用认知用户池来允许对API网关的公开、认证和未经身份验证的访问。Cognito在用户池的设置中提供了和App秘密的概念
浏览 0提问于2018-08-06得票数 4
1回答
有谁知道如何配置AWS /Cognito/ AppSync,以便允许未经身份验证的用户访问AppSync API,而无需使用?我看到了很多关于如何配置它的示例,其中包括了用Amplify和API键(它们过期了)。我已经有了:
未经过身份验证的访问的角色,修
浏览 8提问于2022-10-19得票数 1
1回答
我让AWS Lambda函数与Cognito认证的用户一起工作得很好。
我现在正在尝试让未经身份验证的Cognito用户继续使用。我在后端找不到任何方法来确定调用Lambda函数的当前用户是经过身份验证还是未经过身份验证。我拥有的关于用户的识别信息是他们的Cognito IdentityId,但是我如何使用它来找出未认证
浏览 15提问于2017-08-09得票数 3
回答已采纳
我正在与Unity一起开发一个移动应用程序游戏,目前我正在为Cognito Sync实现AWS NET SDK,以允许玩家在线保存他们的保存数据,以防他们重新安装应用程序或切换手机。我担心Cognito Sync的安全性,因为它似乎只需要我为它提供一个身份池id,它就可以自动连接到Cognito Sync服务;而我正在使用文档中的指南作为参考。这让我很担心,因为我可以想象,可以很容易地对身份池id进行反向工程,以便在不需要支付托管费用的情况下在流氓应用
浏览 0提问于2016-06-08得票数 0
1回答
Cognito身份池中经过身份验证和未经身份验证的访问有什么不同。当我们在cognito身份池中指定本地身份提供者时,是否会在cognito身份池中重新创建用户记录。?蒂娅。
浏览 7提问于2020-05-10得票数 0
回答已采纳
在我的AWS项目中,我使用API Gateway来创建调用lambda函数的API。API由Android应用程序调用。我使用Cognito用户池和Cognito身份池来管理我的用户(经过身份验证和未经过身份验证)。
在我的lambda函数中,我需要获取用户的身份ID。<em
浏览 9提问于2019-10-20得票数 0
回答已采纳
我使用Cognito用户池和Cognito联合身份将IAM角色传递给经过身份验证和未经身份验证的用户。当我尝试将用户从未验证切换到已验证时,开发人员控制台没有注册更改已经发生;它显示我有100%未验证的用户。现在,我将我的AWS客户端实例化为一个未经身份验证的用户,然后调用一个函数在凭据可用时更新它们,这样我就可以将它们切换为已
浏览 6提问于2017-08-01得票数 0
作为管理员,我希望我的AWS用户不要在AWS Cognito中启用未经身份验证的用户身份。有什么方法可以限制这个动作吗?这可以通过服务控制策略来实现吗?基本上,我不希望我的AWS用户允许任何来宾用户访问AWS资源。
浏览 41提问于2021-09-08得票数 0
我已经为react.js设置了一个amplify项目,它应该允许对我的应用程序进行授权和未经授权的访问。因此,我配置了两种身份验证方法: Cognito用户池和API密钥。第一个是我的默认设置。如果我通过Cognito User Pool登录,我的应用程序运行正常。所有数据都通过DataStore进行同步。但是,如果我以未经身份验证的用户身份切换
浏览 12提问于2021-01-06得票数 1
回答已采纳
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户访问应用程序接口时,您就将该用户放在一个有权
浏览 26提问于2020-01-06得票数 0
我有一个后端应用程序,通过使用REST API提供测量数据。现在,我正在创建一个前端应用程序,它可以根据city、fromDateTime、tillDateTime、sponsorId等参数来可视化和查询数据。我想给特定的用户分配属性,描述可视化应该是什么样子,以及他们可以从我的REST API查询什么。例如,测量设备的特定赞助商只能看到他们购买的设备的数据。 然而,我希望他们能够公开他们的数据。我想,在这种情况下,
浏览 21提问于2019-04-04得票数 0
我已经使用Cognito user Pool登录了我的用户。我有所需的访问令牌(jwt令牌)。如何使用此访问令牌使用适用于GraphQL的AWS Amplify API?Amplify.API.query
Amplify.API.mutate 阅读文档时,我似乎必须使用Amplify Auth登录用户才能使用这些API。换句话说,我如何让Amplify知道我有一个
浏览 15提问于2021-08-11得票数 0
我有一个JavaScript web应用程序,它支持未经身份验证的认知。我正在试图找出如何识别DISABLED未验证的IdentityId的链接身份验证IdentityId。首先,未经身份验证的用户是通过IdentityId通过AWS.config.credentials.get向用户发出的。在内部,CognitoIdentityCredentials正在使用生成一个新的未
浏览 6提问于2017-09-04得票数 15
2回答
是否可以将匿名身份验证与AWS cognito一起使用?我想知道是否有可能进行匿名身份验证并通过它控制S3访问权限。
浏览 0提问于2021-01-24得票数 0
1回答
声明,应将Resource-property for AttachUserPolicy和DetacherUserPolicy设置为托管策略将附加到的用户主体。虽然iot:AttachPrincipalPolicy和iot:DetachPrincipalPolicy的文档没有那么详细,但是错误消息
让我相信,它期待一个ARN的认知身份或身份池。但是,指定中显示的ARN
浏览 0提问于2016-07-28得票数 8
1回答
我有一个带有自定义身份验证的移动应用程序,该应用程序发出一个JWT令牌,该令牌在这一点上不使用Cognito。我想在用户向Kinesis数据流进行身份验证后,从应用程序中流式传输位置数据。如何保护Kinesis数据流,使其仅允许来自经过身份验证的用户发送的数据?我读到我可以创建一个Cognito身份池与未经身份验证的用户,但这将允许任何人从Cognito<
浏览 14提问于2021-02-18得票数 0
回答已采纳
我认为Azure AD等同于AWS Cognito User Pool,但是否有等同于AWS Cognito Identity Pool?
浏览 2提问于2021-08-06得票数 1
1回答
我们有一个端点,需要查询给定租户的池Id,然后才能发送用户的登录请求。对未经身份验证的用户开放的端点“安全”的最佳方法是什么?
我们使用的是API网关、lambda函数和无服务器框架。
浏览 3提问于2021-03-04得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
