here文档说,您可以使用访问令牌或由官方颁发的idToken与AWS API网关连接。 我正在使用amazon-cognito identity-js作为我的一个Angular项目。在后续调用中使用idToken作为Authorization成功地为我提供了来自API网关集成方法的数据,而如果我使用accessToken,我将收到一个401-U
浏览 5提问于2020-01-20得票数 0
回答已采纳
1回答
我们正在使用Gateway+lambda+DynamoDB接口构建一些微服务。我们需要使用Cognito来保护这些API,我们正在使用Cognito来进行用户管理。我们将有一个用户池和两个具有不同IAM角色的组连接到每个组。需要的是一个组中的用户不应该能够访问所有服务,因此其他组中的用户也不应该能够访问所有服务。问题是,由Cognito<
浏览 0提问于2018-05-18得票数 1
由于我计划使用Cognito对用户进行身份验证和授权,因此我已经在我的API Gateway上设置了一个Cognito User Pool authorizer和几个API方法。基于,似乎很明显,我应该在客户端应用程序中使用ID令牌,并传递访问令牌来授权我的API Gateway资源。这就是我遇到困难的地方-使用</em
浏览 5提问于2018-05-18得票数 28
回答已采纳
3回答
我们使用AWS Cognito联合身份从AWS安全令牌服务获取会话令牌,然后通过API Gateway保护我们的API。这工作得很好。但在我们的web服务中,有时我们必须从用于派生会话令牌的JWT令牌中获取颁发者和主题。为此,我们正在探索AWSSecurityTokenServiceClient。但我的问题是,是否可以简单地解码会话令牌<
浏览 40提问于2019-09-28得票数 3
我正在AWS中构建一个cognito用户池+ API网关解决方案。现在,配置已完成,但令牌不起作用。这是我测试的方法, 我使用的是API端点 https://mydomain/login?response_type=token&client_id=5gjg8956um7bf2h5c3fuav1o46&redirect_uri=https://www.example.com 要获取令牌,结
浏览 52提问于2020-07-05得票数 2
使用aws移动中心创建移动应用程序,该中心使用google身份验证。身份验证完成后,它调用api网关,网关调用lambda函数。需要提取登录用户的电子邮件,无论是在网关或lamda函数的一些自定义逻辑。Lambda是用java编写的。
浏览 0提问于2017-10-05得票数 1
我可以从aws cognito获取用户密码吗?因为我有2个应用程序,我想实现单点登录。我这样做的方式是,当我登录第一个应用程序时,当我单击转到第二个应用程序时,我将传递用户的jwt令牌,并在我的第二个应用程序中验证它。验证后,我将执行登录过程。这是我唯一知道的方法。我无法在aws cognito中搜索到任何其他简单的单点登录方式。或者,有没有其他简单的方法在aws cognito中实现单点登录?我对
浏览 18提问于2019-12-16得票数 0
我已经将Liferayv7.3.4CE配置为使用OpenID连接提供程序向AWS Cognito进行身份验证,一切工作正常。 ? 现在,我想使用在登录过程中从Cognito获得的JWT令牌,从Liferay中调用AWS中的REST API。 似乎这个JWT令牌应该在Liferay中可用,对吗?如果是这样的话,一个演示如何访问它的源代码示例将是非常感谢的。然后
浏览 22提问于2020-09-13得票数 0
回答已采纳
我已经能够获得我的Aws Cognito用户的访问令牌(使用)。但是我不知道如何使用它为带有Cognito authorizer的Api网关生成经过身份验证的。有没有人能分享一下样本片段?
浏览 4提问于2018-08-08得票数 3
用户登录Amazon Cognito后,App/Web将获得一个“访问令牌”,该令牌在调用API Gateway (HTTP API或REST API)时使用。API Gateway被配置为使用Cognito User Pool作为Authorizer,因此如果"Access Token“有效,则调用可以传递给Lambda。那么,我如何知道(在
浏览 5提问于2021-01-03得票数 1
1回答
有没有办法在API Gateway方法上指定允许的作用域,以便将允许的作用域传递给自定义授权器,并根据访问令牌中的作用域声明进行验证。例如,get users端点可能对所有用户可用,但create user端点仅对具有create:user作用域的用户可用。除了确保访问令牌有效之外,自定义授权器还会检查令牌中的作用域声明,并将其与方法允许的作用域进行比较。 我希望
浏览 34提问于2019-04-16得票数 0
回答已采纳
我已经创建了我的Amazon Cognito用户池,并且添加了几个用户。在Cognito中添加了自定义属性,以区分普通用户和管理员用户。使用API Gateway和Lambda引擎访问我的RDS DB实例,以便从我的数据库中获取该用户的几个字段。我想从Lambda Engine / API Gateway访问具有给定用户名/子I的</e
浏览 2提问于2017-04-09得票数 0
我的'master‘账户使用了AWS Cognito,因此它创建了名为'master- user-pool’的用户池。即'master-user-pool‘属于'master’AWS账户。现在,我希望'master-user-pool‘的所有用户都可以在'regional’AWS账户的Cognito上使用,这样'regional‘账户就可以向'master’账户中的
浏览 29提问于2019-09-20得票数 3
回答已采纳
我正在尝试在AWS API Gateway中对REST API进行身份验证,该API受AWS Cognito的保护,通过命令行对API进行一些安全测试。所以,我应该发送身份验证令牌来获得答案,除非我不知道如何获得令牌! 我们的Cognito用户池配置为授权代码授权流和隐式授权,但不是客户端凭据。我在研究过程中发现的所有东西都是关于客户端凭据的,所以如果有人有一个命
浏览 12提问于2019-04-18得票数 5
回答已采纳
2回答
AWSCognitoIdentityProvider provider = new AWSCognitoIdentityProviderClient();这是删除用户池中的用户的代码片段如何在不使用java提供凭据的情况下从cogito中删除用户?
浏览 0提问于2017-12-09得票数 1
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个access_key和一个secret_key。在我的客户端,用户首先使用AWS Cognito进行
浏览 19提问于2020-03-11得票数 1
我正在使用AWS Cognito、API Gateway、Lambdas和react.js (这是我第一次使用它们)。目前,我正致力于实现注册/登录页面。我设法使用Cognito对用户进行身份验证,将带有URL的访问代码作为头文件发送到受保护的API Gateway以授予访问权限。这一切对我来说都很好。我的问题是,如何从前端(使
浏览 1提问于2018-12-10得票数 0
我对AWS及其Cognito和API-Gateway服务相当陌生。我已经在AWS中创建了一个特定于Cognito的用户池和一个特定于AWS的API-Gateway API,其中一些API -Endpoint将通过REST API调用进行访问。" % e) 为了从函数调用api_instance.user_get(user_id)中获得正确的</e
浏览 5提问于2021-02-09得票数 0
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito作为API Gatew
浏览 0提问于2021-04-13得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号