我在AWS API网关中有一个用AWS-Cognito保护的API。为了使用端点,用户必须被返回令牌的Cognito识别。 这里的问题与创建用户进程相关。为了使用这个端点,用户必须存在于Cognito中,然后接收令牌并使用它连接到CREATE user端点。但是在数据库( API -端点)中创建用户时,
浏览 22提问于2021-09-14得票数 0
回答已采纳
我是AWS的新手,并且已经继承了一个现有的项目。我读到过有关IAM细粒度访问<
浏览 1提问于2017-10-10得票数 0
我正在创建一个简单的应用程序,我希望将用户数据保存在后端(如电子邮件,管理员可以为用户帐户添加电子邮件),如果他们在数据库中,那么我希望他们使用他们的google+帐户登录。我最初在passport和mongoose的配合下研究了google-oauth,我实现得很好,但我的老板让我使用dynamodb。所以我从项目中抛弃了mongodb。每当我使用auth研究dynamodb时,它都会出现
浏览 6提问于2017-03-01得票数 1
我正在开发一个cordova应用程序,并使用aws认知用户池和身份池来验证用户和访问AWS中的资源,如lambda、RDS等。
只需使用电子邮件和密码进行注册,cognito pool就能正常工作。我可以使用cordova facebook插件获得facebook登录,并使用facebook访问令牌获得aws凭据。但问题是,facebook的用户并不是在c
浏览 2提问于2018-03-22得票数 0
1回答
我正在创建一个Android和iOS应用程序,并且我正在使用AWS Amplify实现很多网络功能。我有一个认证系统,可以通过AWS Cognito和AWS用户池设置和验证用户信息。但是,除了用户名、电子邮件、电话号码和密码之外,我还在尝试为每个用户存储更多属性。我还想存储诸如分数、登录天数等内容。一些亚马逊网络服务,如S3,似乎允许我创建一个具有这些属性
浏览 16提问于2021-08-26得票数 1
1回答
我正在开发一个web应用程序与两个移动(Android和iOs)基于相同的应用程序。目前上传的文件对所有人开放,这意味着任何有直接图像链接的人都可以使用web浏览器打开它。如何保护或限制移动应用程序或web应用程序的用户访问文件?
注意:作为一个初学者,如果我需要在我的s3配置中提供更多的细节,我不确定要提供的配置细节和问题。
浏览 2提问于2017-05-09得票数 1
2回答
我正在寻找一种集中式服务,在那里我可以托管用户数据,并让它们验证和保护不同的web应用程序,iphone应用程序都使用自定义登录和社交登录,如Twitter/Google/Facebook。一个示例流程是,我有多个网站编码在PHP中,并希望用户登录到这些网站。但仅限有权访问的用户。这些用户数据,登录,访问权限等需要托管在一个集中的地方,并尽可能多的</e
浏览 1提问于2015-03-27得票数 5
1回答
我在UserMgmt的React v16,Redux,saga 1.1.3,亚马逊网络服务认知中 要求: 创建新用户后,通过电子邮件向他们发送密码重置链接,以便他们可以登录并设置密码 密码重置操作完美新用户创建完美工作创建新用户后,我需要调用pwd重置操作。我的目标是这个传奇故事是一个打这个电话的好地方。一旦现有传奇的所有收益都完成了,就在用put设置状态
浏览 18提问于2021-09-21得票数 1
回答已采纳
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递ID令牌,在成功登录后,此令牌将从Cognito
浏览 0提问于2021-04-13得票数 0
在我的AWS项目中,我使用Cognito来允许经过身份验证和未经身份验证的用户使用我的Android应用程序。我还使用S3存储用户可以从应用程序下载的文件。而folderUserGroup包含只能由特定Cognito用户组中经过身份验证的用户下载的文件。无论是folderAll的文件还是fol
浏览 1提问于2019-12-07得票数 1
我是亚马逊网络服务EC2的新手。我想建立一个网站,只为我的家人。它将包含一些不一定是私有的内容,但如果只有家庭成员可以访问,则会更合适。IP地址歧视在这里是行不通的,因为我们可以在路上使用其他wifi。我在考虑把MAC代码作为筛选的依据。在EC2中是否允许这样的访问限制?谢谢。
浏览 27提问于2019-04-16得票数 0
2回答
TL;博士如何通过AWS 为经过身份验证的/未经身份验证的用户提供对我的电影搜索API的访问,而不将科尼图SDK嵌入客户端?。
AWS认知指出,必须将客户端SDK部署到应用程序中。我希望避免将我的API实现外部嵌入到特定的提供者。例如,将来我可能会使用或任何其他IdP。因此,我不希望在客户端与科尼托进行深入的集成。从客户端分离AWS认知(或任何IdP)的推荐方法是什么?
浏览 0提问于2017-12-20得票数 1
我确实是亚马逊网络服务和EC2的新手,但我将在本应是一个简单的过程中撕裂我的头发。我已经创建了几个服务器实例。我可以用我的pem key很好地进入它们。但是,当我通过IAM创建一个新用户时,他们可以创建一个密钥对,不允许他们通过SSH访问任何EC2实例。我可以给他们完全访问EC2的权限,但是他们仍然不能登录ss
浏览 1提问于2015-04-22得票数 0
我使用认知作为授权机制,只要我只有一个用户池,一切都很好。
我试图实现的是能够允许来自不同用户池的用户,但在AWS控制台中,我似乎能够选择一种认知机制,它只是一个用户池。是否有办法允许多个用户池通过另一种方式?对于这种情况,是否有其他最佳实践?我真的需要用户在单独的用户池中,这样他们的身份验证属性就不会被共享,他们的</
浏览 16提问于2019-10-18得票数 8
回答已采纳
我想为注册应用程序做一个简单的流程。用户仅使用电子邮件注册->验证/注册链接将发送到电子邮件->人员在该链接上注册(输入密码)
我已经用谷歌搜索了任何东西,但还没有找到任何使用AWS Cognito的方法。看起来Cognito强制用户至少使用电子邮件和密码进行注册才能获得确认链接
浏览 0提问于2019-05-18得票数 2
2回答
我已经开始使用亚马逊网络服务AppSync,遇到了权限问题。
我使用AppSync为我的数据创建了一个DynamoDB表,并设置了用于我已经创建的Cognito用户池的授权。我将默认操作设置为ALLOW,根据AWS文档- -默认情况下,它应该允许公共访问来运行我的模式中定义的任何查询/突变/订阅。上面的文档还
浏览 0提问于2018-10-06得票数 3
我一直在尝试将我的android应用程序连接到AWS IoT门户。我已经创建了一个IAM帐户,该帐户具有用户名和密码。我已经看过了文档,但我看不到任何适当的指导方针。我在某处读到,我可以使用证书通过IAM/Cognito/访问IoT设备。因为我是Android用户,所以我不能(我不想)使用设备证书。我是否可以使用我的IAM凭据访问我的<
浏览 3提问于2017-05-22得票数 2
我正在尝试获取commoncrawl的aws-publicdatasets存储桶中的对象名称列表。我一直在考虑对createSignedGetUrl使用Jets3t,但我不确定是否可以通过以下方法获得对象列表:
credentials = new AWSCredentials(accessId
浏览 2提问于2012-05-10得票数 1
回答已采纳
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。我们的授权服务器向Alexa客户端返回以下信息: "access_token":"eyAi", "scope":"openid profile",eyA", "exp
浏览 0提问于2017-11-17得票数 5
在谷歌云计算引擎中,对于让多个用户在一个文件服务器上共享相同的实例非常有用。简而言之,它会自动将用户添加到实例中。在亚马逊网络服务中,我看到了类似的,但看起来您必须为每个实例和每个用户手动执行此操作。有没有办法在亚马逊网络服务EC2中自动完成这项工作?谢谢!
浏览 2提问于2019-09-25得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
