首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Amplify我无法获取注册到oauth的用户的Sub和其他属性

Amplify 是一个由亚马逊 AWS 提供的开发工具套件,旨在帮助开发人员快速构建强大的云应用。它提供了一系列易于使用的工具和服务,涵盖了前端开发、后端开发、应用部署等方面。

针对你提到的问题,Amplify 能够轻松处理用户注册到 OAuth 的情况,并获取其相关属性。具体步骤如下:

  1. 配置 Amplify:使用 Amplify CLI 或 Amplify 控制台进行项目配置。在配置过程中,你可以选择支持的身份验证提供商(如 Amazon Cognito、Auth0 等)并设置相应的属性。
  2. 集成身份验证:在你的应用中使用 Amplify 库来处理用户身份验证。你可以使用 Amplify 提供的组件或自定义代码,通过调用相应的 API 来实现用户注册、登录和获取用户属性等功能。
  3. 注册到 OAuth:使用 Amplify 提供的方法将用户注册到 OAuth 提供商。在注册过程中,用户将被重定向到 OAuth 提供商的身份验证页面,以完成授权过程。
  4. 获取用户属性:一旦用户成功注册并返回到你的应用,你可以使用 Amplify 提供的 API 来获取用户的 Sub 和其他属性。Sub 是用户的唯一标识符,可以用于识别用户。

Amplify 的优势在于其简化的开发流程和丰富的功能集。它提供了一套完整的工具和库,帮助开发人员快速构建现代化的云应用。此外,Amplify 还具有以下特点:

  • 快速开发:Amplify 提供了丰富的预构建组件和模板,可以加速应用开发过程。
  • 跨平台支持:Amplify 支持多个平台和框架,包括 Web、iOS、Android 和 React Native 等。
  • 安全性:Amplify 集成了强大的身份验证和授权机制,可以确保应用的安全性。
  • 扩展性:Amplify 可以轻松扩展以满足不同规模和需求的应用程序。

推荐的腾讯云相关产品和产品介绍链接地址:

  • 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
  • 腾讯云 API 网关:https://cloud.tencent.com/product/apigateway
  • 腾讯云云函数(SCF):https://cloud.tencent.com/product/scf
  • 腾讯云云数据库 MySQL 版:https://cloud.tencent.com/product/cdb_mysql
  • 腾讯云云原生应用(Cloud Native Application):https://cloud.tencent.com/solution/cloud-native-application

通过以上腾讯云产品,你可以在 Amplify 的基础上搭建出强大且安全的云应用,并满足不同的业务需求。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

如何基于Security实现OIDC单点登录?

我们都知道 OAuth2 是一个授权协议,它无法提供完善身份认证功能,OIDC 使用 OAuth2 授权服务器来为第三方客户端提供用户身份认证,并把对应身份认证信息传递给客户端,且完全兼容 OAuth2...「PS」:理解 OIDC 前提是需要理解 OAuth2,如果对 OAuth2 单点登录原理流程还不太了解可以看我之前文章《Spring Security基于Oauth2SSO单点登录怎样做...OIDC 核心在于 OAuth2 授权流程中,一并提供用户身份认证信息 ID Token 给第三方 客户端,ID Token 使用 JWT 格式来包装。...,这个方法 ID Token 同样都可以获取用户信息,那两者有什么区别呢?...「自动注册用户」 指的是第一次单点登录时候,由于用户信息不存在需要在本系统中生成该用户数据;例如你从未在 CSDN 中注册也可以使用微信来登录该网站。

1.4K20

2.OAuth2授权(续) & JWT(JSON Web Token)

小明自己QQ空间:表示让被授权者访问自己信息,而不是隔壁老王信息,小明也没这权限来着,不然隔壁王婶夜不答应吧。。。 相册:表示你可以访问我相册,而不是日志,其他信息。...上篇5.1.1 Authorization Request中可选参数scope对应,表示授权给Client访问范围,比如是相册,而不是小明日志以及其他受保护资源。 sub:可选。...token唯一标识,JWT定义。 extension_field:可以自己扩展相关其他属性。...我们注意其中有很多属于JWT定义属性,那么这个JWT是什么东西?它解决了什么问题?...比如用户登陆后,可以把用户一些属性信息(用户标识,是否是管理员,权限有哪些等等可以公开信息)用JWT编码存储在cookie中,由于其自包含性质,每次服务器读取到Cookie时候就可以解析当前用户对应属性信息

1.7K50
  • spring seciruty oauth2 client配置

    /code/auth-server # 授权码模式完成授权后跳转地址(最后一节为provider.key) scope: openid,profile # 请求scope...:8081/oauth2/token # 令牌获取端点 user-info-uri: http://localhost:8081/userinfo # 用户信息端点...jwk-set-uri: http://localhost:8081/oauth2/jwks # JWS端点 user-name-attribute: sub # 用户属性(OpenID...Connect 默认使用sub声明字段保存用户名,如果自定义用户信息结构则需要改为对应声明字段名) 注: 如果授权服务器开放了元数据端点,可通过配置issuer-uri,自动通过授权服务器获取元数据,...无需配置provider中各端点uri 源码 OAuth2客户端属性映射 org.springframework.boot.autoconfigure.security.oauth2.client.OAuth2ClientPropertiesMapper

    22410

    涂鸦基于OAuth2在开发者平台上探索与实践

    前言 开发授权(OAuth2)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储私密资料(如照片、视频、联系人列表),而无需将用户密码提供给第三方应用。...OAuth2允许用户提供一个令牌,而不是用户密码来访问他们存放在特定服务提供者数据。...ID跟Secret使用方式跟其他一些协议中公钥私钥方案相类似,你可以使用你所熟悉编程语言将IDsecret结合,为你发出每个请求添加签名,以此来向涂鸦开发平台表明自己身份合法性。...设备控制 获取设备控制相关指令集、规格属性、最新状态,以及下发设备指令接口。...大家可以注册涂鸦IoT平台,体验涂鸦基于OAuth2在开发者平台上探索实践,也感受下其给开发者留众多丰富接口!

    94510

    3.基于OAuth2认证(译)

    另一个重要好处是,用户可以同时将访问其他受保护API委托给他们身份,使应用程序开发人员最终用户管理更简单。...访问受保护API作为身份认证证明 由于access token可以用于获取一组用户属性,因此拥有一个有效access token作为身份认证证明也是很诱人。...这意味着,如果一个Client想要确保身份认证是有效,那么简单使用token获取用户属性是不够,因为OAuth保护是资源,获取用户属性API(identity API)通常没有办法告诉你用户是否存在...缺乏受众限制 另外一个问题是,通过access token获取一组用户属性OAuth API通常没有为返回信息受众做任何限制。...它可以其他scope一起使用而不发生冲突。这允许OpenId ConnectOAuth平滑共存。

    1.7K100

    4.OIDC(OpenId Connect)身份认证授权(核心部分)

    我们都知道OAuth2是一个授权协议,它无法提供完善身份认证功能(关于这一点请参考[认证授权] 3.基于OAuth2认证(译)),OIDC使用OAuth2授权服务器来为第三方客户端提供用户身份认证...动态注册服务,使客户端可以动态注册OIDCOP(这个缩写后面会解释)。 OAuth 2.0 Multiple Response Types :可选。...此外还提供了UserInfo接口,用户获取用户更完整信息。...ID Token通常情况下还会包含其他Claims(毕竟上述claim中只有subEU相关,这在一般情况下是不够,必须还需要EU用户名,头像等其他资料,OIDC提供了一组公共cliams...Implicit Flow:使用OAuth2Implicit流程获取Id TokenAccess Token。

    4.3K50

    原来SpringSecurity整合OAuth2后开放权限拦截路径还能这么玩?

    当我们整合了Spring Security以及OAuth2后发现,有一些业务请求是需要开放,因为种种原因这时访问者还没有身份标识(比如:用户刚来,还没有注册,需要进行新用户注册,这时注册业务相关接口都应该是开放...默认排除路径部分,我们了解到了ApiBoot Security为了与其他第三方框架进行集成,在内部已经添加了一些默认拦截路径,当我们在添加开放路径时会在默认基础上增量添加,不会覆盖。...直接访问/index是可以直接获取接口返回内容,这也证明了一点,这个地址被开放了,不再被权限拦截。...在之前说到ApiBoot Security OAuth开放地址支持Ant风格,我们配置开放地址为/index/**,所以/index/sub这个请求地址也应该已经被开放了,效果如下所示: ➜ ~ curl...敲黑板,划重点 除了被开放路径都需要提供有效AccessToken才可以访问,无论这个地址是否存在,本章为了示例讲解方便这里配置权限拦截根地址为/**,api.boot.security.auth-paths

    2.2K30

    你确定懂OAuth 2.0三方软件受保护资源服务?

    本文旨在阐明 OAuth2.0 体系中第三方软件受保护资源服务职责。...1.1 开发过程关键节点 1.1.1 注册信息 xx软件必须先有身份,才能参与 OAuth 2.0 流程。...OAuth 2.0 官方建议,系统在接入 OAuth 2.0 前信息传递请求载体是 JSON,若继续采用表单参数提交,令牌就无法加入。 若采用参数传递,URI 会被整体复制,安全性最差。...一些基础类信息,比如获取地理位置、天气预报,不带用户归属属性,即这些并不归属某用户,是公有信息。这样信息,平台提供出去 API 接口都是“中性”,没有用户属性。 但更多场景却是基于用户属性。...用户每次推送文章,xx都要知道文章是哪个用户用户为xx授权,xx获取 access_token 实际上就包含公众号用户这个用户属性

    1.2K10

    「应用安全」OAuthOpenID Connect全面比较

    但是,混淆可能无法解决。当您想要让用户使用他们外部服务帐户(如FacebookTwitter)登录您网站时。...例如,“OAuth授权与身份验证”之类问题有时会发布Stack Overflow(对问题回答是这个)。 由术语,认证授权(在OAuth上下文中)处理信息可以描述如下。...这是“OAuth身份验证”,并且由于“管理用户凭据任务可以委托给外部服务”以及“新用户开始使用该服务障碍因为用户而变得更低”等优点而迅速占据主导地位注册过程可以省略。......注册可以依赖于其他方式来建立信任并获得所需客户端属性(例如,重定向URI,客户端类型)。 如果这不是错误,则必须就动态客户端注册注册客户端应用程序客户端类型达成共识。...2年前,发布了一个问题“应用程序类型(OpenID Connect)是否与客户端类型(OAuth 2.0)对应?”Stack Overflow,但我无法得到任何答案。所以我自己调查回答。

    2.5K60

    OAuth2.0 OpenID Connect 一

    OP 是一个OAuth 2.0服务器,能够对最终用户进行身份验证,并向依赖方提供有关身份验证结果最终用户信息。依赖方是一个 OAuth 2.0 应用程序,它“依赖”OP 来处理身份验证请求。...2012 年发布OAuth 2.0 规范时,它定义了令牌类型(例如访问刷新令牌),但它有意避免规定这些令牌格式。 2015 年,JWT 规范发布。它提议创建对其他信息进行编码令牌。...该令牌可以用作不透明标识符,也可以检查其他信息——例如身份属性。它调用这些属性claims。该规范还包括对加密签名 JWT(称为 JWS)和加密 JWT(称为 JWE)规定。...这是一个典型场景: 用户登录并取回访问令牌刷新令牌 应用程序检测到访问令牌已过期 应用程序使用刷新令牌获取访问令牌 重复 2 3,直到刷新令牌过期 刷新令牌过期后,用户必须重新进行身份验证...然后,上面的第三步将失败,用户将被迫(尝试)通过身份验证建立一个新会话。如果他们帐户已被暂停,他们将无法进行身份验证。 识别令牌类型 有时区分不同令牌类型可能会造成混淆。

    43430

    Spring Security 6.x OAuth2登录认证源码分析

    首先,能够想到是,任何一家店铺想要支持无卡消费,就必须在商场内进行登记注册,只有在册店铺才被允许访问储值卡账户;其次,用户不应该在每家店铺消费时都提供用户密码,这样密码就存在泄露风险,商场应该提供一种用户授权交互方式...,它主要作用就是生成重定向OAuth2.0服务端获取code地址,对于github来说,该地址为https://github.com/login/oauth/authorize?...,也不会继续执行,从而也杜绝了其他伪造重定向请求进入系统,这一步还是比较重要,它严格约束了一个发起授权请求和接受服务端响应必须成对匹配,否则整个OAuth2授权码流程就无法执行这个request对象中保存了客户端...请求头,其属性值是用client_idclient_serect拼接后编码出来一个字符串,用于向OAuth2服务端证明客户端真实性OAuth2服务端通过认证后就会返回AccessToken,以及创建时间...服务端获取用户信息,用户信息是服务端保护资源,包含了在Github中个人账号各类属性,例如id,用户名,头像,主页地址等等,因此这里需要携带AccessToken才能访问,下面看一下具体执行过程public

    28510

    SSO通用标准OpenID Connect

    简介 OpenID Connect简称为OIDC,已成为Internet上单点登录身份管理通用标准。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议身份认证标准协议。...浏览器将用户重定向认证服务器认证窗口,用户输入用户密码之后,通过OAuth 2.0协议请求ID token。...Authorization Code流程步骤如下: 客户端准备身份认证请求,请求里包含所需要参数 客户端发送请求授权服务器 授权服务器对最红用户进行身份认证 授权服务得最终用户统一/授权 授权服务器把最终用户发送回客户端...上图就是一个隐式授权例子,Authorization Code模式不同是,认证服务器返回是一个access token片段,只有这个片段,我们是无法得到access token。...RP通过重定向OpenID ProviderOAuth 2.0认证终端,来初始化一个用户认证。

    1.5K31

    OAuth 详解 什么是 OAuth?

    人们无法对它们进行逆向工程并获得密钥。它们在最终用户无法访问受保护区域中运行。 公共客户端是浏览器、移动应用程序物联网设备。 图片 客户端注册也是 OAuth 一个关键组成部分。...提到了两种不同流程:获得授权获得令牌。这些不必在同一频道上发生。前端通道是通过浏览器。浏览器将用户重定向授权服务器,用户同意。这发生在用户浏览器上。...不仅有隐式授权代码流程,您还可以使用 OAuth 执行其他流程。同样,OAuth 更像是一个框架。 对于服务器服务器场景,您可能希望使用Client Credential Flow。...id_tokenOpenID Connect (OIDC) 使用新客户端签名UserInfo获取用户属性端点扩展 OAuth 2.0。...JWT ID 令牌 根据需要使用访问令牌获取其他用户属性 ?

    4.5K20

    开发中需要知道相关知识点:什么是 OAuth?

    人们无法对它们进行逆向工程并获得密钥。它们在最终用户无法访问受保护区域中运行。 公共客户端是浏览器、移动应用程序物联网设备。 客户端注册也是 OAuth 一个关键组成部分。...提到了两种不同流程:获得授权获得令牌。这些不必在同一频道上发生。前端通道是通过浏览器。浏览器将用户重定向授权服务器,用户同意。这发生在用户浏览器上。...不仅有隐式授权代码流程,您还可以使用 OAuth 执行其他流程。同样,OAuth 更像是一个框架。 对于服务器服务器场景,您可能希望使用Client Credential Flow。...id_tokenOpenID Connect (OIDC) 使用新客户端签名UserInfo获取用户属性端点扩展 OAuth 2.0。...JWT ID 令牌 根据需要使用访问令牌获取其他用户属性 OAuth 2.0 总结 OAuth 2.0 是一种用于委托访问 API 授权框架。

    27640

    15分钟详解 Python 安全认证那些事儿~

    在很多框架系统里,涉及安全身份验证工作往往都比较繁琐,并且代码量也巨大,基于此也出现了一些相关协议和相关库 我们今天就一起来了解一下相关内容 注意:本文会涉及经过云解析 以及https SSL...这些有效信息包含三个部分 1、标准中注册声明 2、公共声明 3、私有的声明 标准中注册声明 (建议但不强制使用) : 1、iss(Issuer): 签发人 2、sub(Subject): 主题 3...公共声明: 公共声明可以添加任何信息,一般添加用户相关信息或其他业务需要必要信息。但不建议添加敏感信息,因为该部分在客户端可解密。....Login Action 调用认证服务进行用户名密码认证,如果认证通过,LoginAction 层调用用户信息服务获取用户信息(包括完整用户信息及对应权限信息) 3.返回用户信息后,Login Action...是因为 OAuth2 需要通过表单数据来发送 username password 信息 在生产实践过程中,获取 token 代码: from datetime import datetime,

    1.9K131

    UAA 概念

    UAA 作为用户帐户存储,可以提供描述单个用户独特属性,例如电子邮件,姓名,电话号码组成员身份。除了这些属性外,UAA 还跟踪一些动态用户元数据,例如上次成功登录时间上次更新时间。...如果将 UAA 配置为使用来自外部 IDP(例如现有 LDAP 或 SAML 提供程序)自定义属性映射,则可以使其他属性可用。有关 IDP 选项详细信息,请参阅UAA 中 身份提供程序。...* OIDC1.0 / OAuth2: UAA 从 OpenID Connect OAuth2 提供程序 id_token、用户信息端点或访问令牌中获取用户名。...它还允许 UAA 操作员为外部提供商不知道或无法映射到外部组用户分配特权。 6. 客户端 UAA 是 OAuth2 授权服务器。...在应用程序获取访问令牌之前,开发人员必须执行一次性注册过程才能在 UAA 中创建客户端。 客户端通常代表具有自己一组权限配置应用程序。

    6.3K22

    JWT学习

    OAuth OAuth(开放授权,Open Authorization)是一个开放授权标准,允许用户让第三方应用访问该用户在某一web服务上存储私密资源(如照片,视频,联系人列表),而无需将用户密码提供给第三方应用...OAuth允许用户提供一个令牌,而不是用户密码来访问他们存放在特定服务提供者数据。...这个名字像是特指飞机上承载货品,这些有效信息包含三个部分: 标准中注册声明(建议但不强制使用) iss: jwt签发者 sub: jwt所面向用户 aud: 接收jwt一方 exp: jwt过期时间...公共声明 公共声明可以添加任何信息,一般添加用户相关信息或其他业务需要必要信息.但不建议添加敏感信息,因为该部分在客户端可解密....---- JJWT简介 JJWT是一个提供端JWT创建和验证Java库。永远免费开源(Apache License,版本2.0),JJW很容易使用理解。

    2.8K40

    深入聊聊微服务架构身份认证问题

    不过这种方案依赖于负载均衡器,并且只能满足水平扩展集群场景,无法满足应用分割后分布式场景。 在微服务架构下,每个微服务拆分粒度会很细,并且不只有用户微服务打交道,更多还有微服务间调用。...有效信息包含三个部分: 标准中注册声明 公共声明 私有的声明 标准中注册声明(建议但不强制使用): iss:JWT 签发者 sub:JWT 所面向用户 aud:接收 JWT 一方 exp:JWT...OAUTH 认证授权具有以下特点: 简单:不管是 OAuth 服务提供者还是应用开发者,都很容易于理解与使用; 安全:没有涉及用户密钥等信息,更安全更灵活; 开放:任何服务提供商都可以实现 OAuth...而认证服务器只有在其他授权模式无法执行情况下,才能考虑使用这种模式。流程如下: 用户向客户端提供用户密码。 客户端将用户密码发给认证服务器,向后者请求令牌。...严格地说,客户端模式并不属于 OAuth 框架所要解决问题。 在这种模式中,用户直接向客户端注册,客户端以自己名义要求"服务提供商"提供服务,其实不存在授权问题。

    1.7K40

    OAuth 2.0初学者指南

    这些资源可以是照片,视频,联系人列表,位置计费功能等,并且通常与其他服务提供商一起存储。OAuth通过在用户批准访问权限时向请求(客户端)应用程序授予令牌来执行此操作。...b)公共:客户端无法维护其凭据机密性(例如,已安装本机应用程序或基于Web浏览器应用程序),并且无法通过任何其他方式进行安全客户端身份验证。...4.注册客户端(FunApp)获取客户端凭据: OAuth要求客户端向授权服务器注册。...为了获得访问令牌,FunApp将用户重定向Facebook登录页面。成功登录后,Facebook会重定向redirect_uri(在步骤4中注册)以及短期授权代码。...客户端可以使用刷新令牌(在授权代码交换访问令牌时获得)获取访问令牌。 8.结论: 这是尝试提供OAuth 2.0过程概述,并提供获取访问令牌方法。希望它有所帮助。 享受整合应用乐趣!

    2.4K30
    领券