开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Amplify我无法获取注册到oauth的用户的Sub和其他属性

Amplify 是一个由亚马逊 AWS 提供的开发工具套件，旨在帮助开发人员快速构建强大的云应用。它提供了一系列易于使用的工具和服务，涵盖了前端开发、后端开发、应用部署等方面。

针对你提到的问题，Amplify 能够轻松处理用户注册到 OAuth 的情况，并获取其相关属性。具体步骤如下：

配置 Amplify：使用 Amplify CLI 或 Amplify 控制台进行项目配置。在配置过程中，你可以选择支持的身份验证提供商（如 Amazon Cognito、Auth0 等）并设置相应的属性。
集成身份验证：在你的应用中使用 Amplify 库来处理用户身份验证。你可以使用 Amplify 提供的组件或自定义代码，通过调用相应的 API 来实现用户注册、登录和获取用户属性等功能。
注册到 OAuth：使用 Amplify 提供的方法将用户注册到 OAuth 提供商。在注册过程中，用户将被重定向到 OAuth 提供商的身份验证页面，以完成授权过程。
获取用户属性：一旦用户成功注册并返回到你的应用，你可以使用 Amplify 提供的 API 来获取用户的 Sub 和其他属性。Sub 是用户的唯一标识符，可以用于识别用户。

Amplify 的优势在于其简化的开发流程和丰富的功能集。它提供了一套完整的工具和库，帮助开发人员快速构建现代化的云应用。此外，Amplify 还具有以下特点：

快速开发：Amplify 提供了丰富的预构建组件和模板，可以加速应用开发过程。
跨平台支持：Amplify 支持多个平台和框架，包括 Web、iOS、Android 和 React Native 等。
安全性：Amplify 集成了强大的身份验证和授权机制，可以确保应用的安全性。
扩展性：Amplify 可以轻松扩展以满足不同规模和需求的应用程序。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云 API 网关：https://cloud.tencent.com/product/apigateway
腾讯云云函数（SCF）：https://cloud.tencent.com/product/scf
腾讯云云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
腾讯云云原生应用（Cloud Native Application）：https://cloud.tencent.com/solution/cloud-native-application

通过以上腾讯云产品，你可以在 Amplify 的基础上搭建出强大且安全的云应用，并满足不同的业务需求。

相关搜索:TypeError :无法读取未定义的属性“”create“”。“使用sequelize添加和输入注册用户当用户无法在AMP表单中输入正确的电子邮件(ID)时，我如何将用户重定向到注册页面？我在一个网站上工作，要求用户注册和登录，但在添加一个额外的字段到auth_user使用django有问题我应该使用哪个google oauth playground API来获取包含名称、用户照片和电子邮件的令牌？我想在我的网站上使用facebook connect来注册,登录和评论新闻文章或其他用户发布的帖子我无法从steem API获取除热门和新热点之外的任何其他类别的Steemit帖子我无法在启动时在嵌入中显示我的头像和用户名(discord.js)“无法读取属性'user‘of null”无法使用用户名和密码获取Microsoft Graph API OAuth 2.0的access_token 未捕获的值:无法读取我的Javascript注册和登录页上未定义的属性‘TypeError’SwiftUI中类型的可组合性

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Jhipster技术栈理解 - UAA原理分析

密码模式（Resource Owner Password Credentials）中，用户向客户端提供自己的用户名和密码。客户端使用这些信息，向"认证服务器"进行认证。在这种模式中，用户必须把自己的密码给客户端，但是客户端不得储存密码。

03

spring seciruty oauth2 client配置

注：如果授权服务器开放了元数据端点，可通过配置issuer-uri，自动通过授权服务器获取元数据，无需配置provider中的各端点uri

01

【云原生】在 React Native 中使用 AWS Textract 实现文本提取

Amazon Textract 是 Amazon 推出的一项机器学习服务，可将扫描文档、PDF 和图像中的文本、手写文字提取到文本文档中，然后可以将其存储在任何类型的存储服务中，例如 DynamoDB、s3 等。

01

微服务API开放授权平台的设计与实现

本文所介绍的项目是一个基于oath2协议的应用，实现的的功能逻辑与QQ互联，微博开放平台类似，都是同一套认证授权流程。

02

你确定懂OAuth 2.0的三方软件和受保护资源服务？

若基于公众号开放平台构建一个xx文章排版软件的轻应用，需要先到公众号开放平台申请注册成为开发者，再创建个应用就可以开始开发了。

01

涂鸦基于OAuth2在开发者平台上的探索与实践

开发授权(OAuth2)是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资料(如照片、视频、联系人列表)，而无需将用户名和密码提供给第三方应用。

01

如何基于Security实现OIDC单点登录？

本文主要是给大家介绍 OIDC 的核心概念以及如何通过对 Spring Security 的授权码模式进行扩展来实现 OIDC 的单点登录。

02

隐藏的OAuth攻击向量

过去十年来，OAuth2授权协议备受争议，您可能已经听说过很多"return_uri"技巧、令牌泄漏、对客户端的CSRF式攻击等等，在这篇文章中，我们将介绍三个全新的OAuth2和OpenID Connect漏洞:"动态客户端注册:SSRF设计"，"redirect_uri会话中毒"和"WebFinger用户枚举"，我们将介绍关键概念，并在两台开源OAuth服务器(ForgeRock OpenAM和MITREid Connect)上演示这些攻击，最后提供一些有关如何自行检测这些漏洞的方法~

09

Spring Cloud Security配置OAuth2客户端来访问受保护的API示例

首先，我们需要在GitHub上注册OAuth2应用程序，并获取client-id和client-secret。在GitHub上注册应用程序时，我们需要提供回调URL，该URL将在用户授权后重定向回我们的应用程序。我们可以使用http://localhost:8080/login/oauth2/code/github作为回调URL，这是Spring Security默认的OAuth2回调URL。

02

Spring Security OAuth实现Gitee快捷登录

前面已经介绍了【Spring Security OAuth实现GitHub登录】，但由于GitHub会因网络原因，无法范围，因此该文将介绍如何使用国内的Gitee进行集成登录。

03

Spring Security 6.x OAuth2登录认证源码分析

上一篇介绍了Spring Security框架中身份认证的架构设计，本篇就OAuth2客户端登录认证的实现源码做一些分析。

01

[认证授权] 3.基于OAuth2的认证（译）

OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。这导致许多的开发者和API提供者得出一个OAuth本身是一个认证协议的错误结论，并将其错误的使用于此。让我们再次明确的指出： OAuth2.0 不是认证协议。 OAuth2.0 不是认证协议。 OAuth2.0 不是认证协议。混乱的根源来自于在认证协议的内部实际上使用了OAuth，开发人员看到OAuth组件并与

深入探讨安全验证：OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计

认证和授权是安全验证中的两个重要概念。认证是确认身份的过程，用于建立双方之间的信任关系。只有在认证成功的情况下，双方才可以进行后续的授权操作。授权则是在认证的基础上，确定用户或系统对资源的访问权限。

04

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

【React 实战教程】从0到1 构建 github star管理工具

在日常使用github中，除了利用git进行项目版本控制之外，最多的用处就是游览各式的项目，在看到一些有趣或者有用的项目之后，我们通常就会顺手star，目的是日后再看。但是当我们star了许多项目之后，回过头想找一个的项目就会发现，很难在短时间内找到它，官方也并没有提供很好的管理我们的star项目的功能，因此在市面上也出现了一些对star进行管理的工具，比如说 astralapp，Star Order等等，其实github的接口api都是开放的，我们完全可以自己构建一个属于自己的项目管理工具。公司的前端技术栈是React，而笔者之前使用的是Vue，因此正好想利用github的open api 自己构建个react的github star管理项目来加深react的使用。而大体功能我们就模仿astralapp。

01

Spring Security 在 Spring Boot 中使用 OAuth2【分布式】

OAuth(开放授权，Open Authorization)是一个开放标准，为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 OAuth 是安全的。OAuth 2.0 是 OAuth 协议的延续版本，但不向后兼容 OAuth 1.0 即完全废止了 OAuth 1.0。很多大公司如 Google，Yahoo，Microsoft 等都提供了 OAuth 认证服务，这些都足以说明 OAuth 标准逐渐成为开放资源授权的标准。Oauth 协议目前发展到 2.0 版本，1.0 版本过于复杂，2.0 版本已得到广泛应用。Spring-Security-OAuth2 是对 OAuth2 的一种实现，并且跟 Spring Security 相辅相成，与 Spring Cloud 体系的集成也非常便利，最终使用它实现分布式认证授权解决方案。

04

【React 实战教程】从0到1 构建 github star管理工具

在日常使用github中，除了利用git进行项目版本控制之外，最多的用处就是游览各式的项目，在看到一些有趣或者有用的项目之后，我们通常就会顺手star，目的是日后再看。但是当我们star了许多项目之后，回过头想找一个的项目就会发现，很难在短时间内找到它，官方也并没有提供很好的管理我们的star项目的功能，因此在市面上也出现了一些对star进行管理的工具，比如说 astralapp，Star Order等等，其实github的接口api都是开放的，我们完全可以自己构建一个属于自己的项目管理工具。公司的前端技术栈是React，而笔者之前使用的是Vue，因此正好想利用github的open api 自己构建个react的github star管理项目来加深react的使用。而大体功能我们就模仿astralapp。

02

一套系统多套用户安全体系该怎么办

在业务系统中很可能遇到两个或者用户体系，比如后台管理用户和前台APP用户。很多时候这两种用户走的还是两种不同的体系，比如后台用户用有状态的Session，而前台用户用流行的无状态JWT，总之它们是两种完全不同的隔离体系。这种需求该怎么实现呢？其中有哪些坑要踩呢？本文将告诉你怎么做。

02

详细介绍OAuth2.0及实现和SpringSecurity的整合应用

先说OAuth，OAuth是Open Authorization的简写。 OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAuth是安全的。 OAuth2.0是OAuth协议的延续版本，但不向前兼容(即完全废止了OAuth1.0)。

02

OAuth 2.0授权框架详解

在现代的网站中，我们经常会遇到使用OAuth授权的情况，比如有一个比较小众的网站，需要用户登录，但是直接让用户注册就显得非常麻烦，用户可能因为这个原因而流失，那么该网站可以使用OAuth授权，借助于github或者其他的第三方网站的认证授权，来获取相关的用户信息，从而避免了用户注册的步骤。

03

OAuth授权 | 看这篇就够了

上一篇我们介绍了单点登录（SSO），它能够实现多个系统的统一认证。今天我们来谈一谈近几年来非常流行的，大名鼎鼎的OAuth。它也能完成统一认证，而且还能做更多的事情。至于OAuth与SSO的区别，将在文章最后总结。

06

3. spring security & oauth2

解释看代码字面意思就懂了，没什么特殊的，还可以修改比如登录表单里的用户名和密码的名字，还可以添加各种登录成功之后的handler等等，写法都一样。

02

实战指南：Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

03

用github账户登录你的网站

用github，或者其它任何三方网站的账号来登录你的网站，实现过程可以分解为几个步骤：

02

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

01

Dapr 入门教程之中间件

Dapr 允许通过链接一系列中间件组件来定义自定义处理管道。一个请求在被路由到用户代码之前会经过所有定义的中间件组件，然后在返回到客户端之前以相反的顺序经过定义的中间件。

02

手把手带你实现第三方应用登录

OAuth是一项协议，它为用户资源的授权提供了一个安全、开放而简易的标准，OAuth的授权不会使第三方触及到用户的账号信息（比如密码），因此OAuth是相对安全的。而OAuth2.0就是OAuth的延续，不过2.0更加关注客户端开发者的简易性。

02

OAuth 2.0身份验证

浏览网络时，几乎可以肯定您会遇到一些使您可以使用社交媒体帐户登录的网站，该功能很可能是使用流行的OAuth 2.0框架构建的，OAuth 2.0对于攻击者来说非常有趣，因为它非常常见，而且天生就容易出现实现错误，这可能导致许多漏洞，从而使攻击者可以获得敏感用户数据，并有可能绕过身份验证。

01

一文看懂认证安全问题总结篇

研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲解，可以在相关RFC文档或者链接中深入阅读，笔者已经把相关资料整理收录在参考链接。本文更多的是对认证相关的安全问题做个总结。另外文中引用了一些网络中的图片，由于来源不一，所以就不逐个标明，在此一并感谢。

02

Spring Cloud Feign源码解析

我们知道要使用feign，需要在springboot启动类放入@EnableFeignClients开关来打开feign的使用。

02

OAuth 2.0初学者指南

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

03

多国语言在线客服系统源码+软件下载二合一集成

本文分三部分系统介绍如何开发一套在线客服系统聊天源码，该源码基于ThinkPHP，代码完全开源。　　首先，我们只使用@auth指令。　　其次，我们添加一个带有参数的订阅类型。　　第三，我们更新@auth指令和订阅类型。　　完整源码：kf.zxkfym.top 　　1 使用@auth指令并执行身份验证　　添加和使用身份验证

02

收藏备用 | 关于OAuth2的一些常见问题总结

关于OAuth2相信很多初学者都有一些疑问，胖哥趁着Spring Security OAuth2专栏写完的间隙将这些疑问一一收集了起来做成了QA，或许能帮助OAuth2学习者，这个必须收藏备用。

02

如何在Ubuntu 16.04上安装和保护Grafana

在本教程中，您将安装Grafana并使用SSL证书和Nginx反向代理保护它，然后您将修改Grafana的默认设置以获得更高的安全性。

04

基于python flask详述 OAuth 2.0 的运作流程

OAuth2 对于我来说是一个神秘的东西，我想初步的弄懂中间的整个流程，于是就去google搜索相关的文档资料。

04

【云原生】给我 10 分钟，带你上手一个 AWS serverless web server

serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。在本文中，我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。

01

不掌握这些内置Filter 你就学不会 Spring Security

上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。

04

oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证「建议收藏」

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。厌倦了一次又一次地建立相同的登录屏幕？尝试使用Okta API进行托管身份验证，授权和多因素身份验证。

02

使用OAuth2保护API

OAuth2是一种授权框架，用于保护API和其他Web资源。它使客户端（应用程序或服务）可以安全地访问受保护的资源，而无需暴露用户凭据（例如用户名和密码）。

02

「应用安全」OAuth和OpenID Connect的全面比较

在这篇文章中，从头开始实施OAuth 2.0和OpenID Connect服务器的开发人员（我）讨论了调查结果。基本上，实施的考虑点是在讨论中写出来的。因此，对于那些正在寻找“如何及时设置OAuth 2.0和OpenID Connect服务器”等信息的人来说，这不是一个文档。如果您正在寻找此类信息，请访问GitHub上的java-oauth-server和java-resource-server。使用这些，您可以在10分钟内启动授权服务器和资源服务器，发出访问令牌并使用访问令牌调用Web API，而无需设置数据库服务器。

06

Spring Security OAuth 2开发者指南

这个用户指南支持OAuth 2.0。对于OAuth 1.0，一切都是不同的，所以去这里看它的用户指南。

02

Spring Security 自定义用户信息端点与多种登录方式共存

我们之前对接第三方OAuth2快捷登录，只要通过配置文件即可实现对接，但是总有一些第三方登录会返回各种各样的格式，导致默认的OAuth2无法使用。

03

谈谈基于OAuth 2.0的第三方认证 [上篇]

对于目前大部分Web应用来说，用户认证基本上都由应用自身来完成。具体来说，Web应用利用自身存储的用户凭证（基本上是用户名/密码）与用户提供的凭证进行比较进而确认其真实身份。但是这种由Web应用全权负责的认证方式会带来如下两个问题：对于用户来说，他们不得不针对不同的访问Web应用提供不同的用户凭证。如果这些凭证具有完全不同的密码，我们没有多少人能够记得住，所以对于大部分整天畅游Internet的网友来说，我想他们在不同的网站注册的帐号都会采用相同的密码。密码的共享必然带来安全隐患，因为我们不能确定Web应

github 授权登录教程与如何设计第三方授权登录的用户表

需求：在网站上想评论一篇文章，而评论文章是要用户注册与登录的，那么怎么免去这麻烦的步骤呢？答案是通过第三方授权登录。本文讲解的就是 github 授权登录的教程。

05

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

Spring Boot 中文参考指南(二)-Web

Spring Boot 非常适合开发Web应用程序，可以使用Tomcat、Jetty、Undertow 或 Netty 作为HTTP服务器，基于servlet的应用程序使用spring-boot-starter-web模块，响应式的Web应用程序使用spring-boot-starter-webflux。

03

Zuul的集成

Zuul是Netflix开源的微服务网关组件，提供了路由、过滤、限流等功能，可以为微服务架构提供统一的入口和出口。除了内置的功能外，Zuul还可以集成和扩展其他组件，以满足更复杂的业务需求。

03

爬虫模拟登录—OAUTH的详解

前两篇分享了HTTP的基本概念和高级用法，以及京东模拟登录的实战内容。本篇博主将会继续与大家分享HTTP中的另一个有趣内容：OAUTH，它也是在爬虫的模拟登录中可能会用到的，下面给大家详细介绍一下。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭