2回答
现在,用户使用OAuth/Cognito登录。有一个dynamoDB表,其中包含基于用户身份id的用户数据。该dynamodb用户数据指定该用户是否为高级用户。我有一个API网关端点绑定到一个lambda函数,该函数创建预签名的s3上传url。
在返回预先签名的url之前,如何确保调用API网关的用户已登录并且是高级用户?
浏览 11提问于2016-08-26得票数 0
1回答
我们正在使用Gateway+lambda+DynamoDB接口构建一些微服务。我们需要使用Cognito来保护这些API,我们正在使用Cognito来进行用户管理。我们将有一个用户池和两个具有不同IAM角色的组连接到每个组。需要的是一个组中的用户不应该能够访问所有服务,因此其他组中的用户也不应该能够访问所有服务。问题是,由Cognito生成的ID令牌没有经过<em
浏览 0提问于2018-05-18得票数 1
我目前有许多用于查询DynamoDB的Lambdas。Lambda是通过配置为使用AWS_IAM授权的API Gateway REST API公开/调用的。我的Cognito用户池当前根据各种信息分配不同的IAM角色,最重要的是,IAM角色限制对DynamoDB上与用户的Cognito身份ID匹配的特定行的访问。这些角色按预期工作,当直接查询DynamoDB时,这些角色只
浏览 12提问于2019-07-29得票数 2
回答已采纳
假设我的dynamodb中有大约20种不同类型的资源,这些都是高级特性。现在,对于我想要验证特定用户的访问权限的每个资源,我的意思是用户“购买”对特定资源的访问权限-我应该如何存储其访问权限?例如dynamodb表,并搜索表中的每个用户对特定资源的请求?或者例如,我应该使用Cognito和自定义属性吗?并存储例如资源id和时间戳,直到特定用户有权访问?或者为每个资源创建一个组,并检
浏览 8提问于2021-09-05得票数 0
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API Gateway的任何请求都需要使用Cognito</e
浏览 10提问于2021-03-08得票数 0
我可以作为经过身份验证的用户成功访问我的亚马逊网络服务DynamoDB。 getDocumentClient() { .then(credentials => new AWS.DynamoDB.DocumentCli
浏览 0提问于2018-06-16得票数 1
我在Amazon的API Gateway后面有一些lambda,它被配置为限制对经过Cognito身份验证的用户的访问。对于通过UI访问的用户来说,一切都很好。我想在UI上单独测试这些API,最好使用Postman,否则可能无法使用curl。
如何通过Postman、curl或类似方式向API Gateway发送Cognito身份验证请求?
浏览 1提问于2019-01-25得票数 2
如何创建接受用户输入并存储授权用户上传到AWS的图像文件的web应用程序?有权上传文件的用户是web用户,而不是AWS IAM用户。理想情况下,他们从具有表示该授权用户查询参数的url访问该web。我正在考虑在S3中创建一个静态网站,将用户输入和图像文件存储在S3存储桶子文件夹中。每个授权用户对自己的子文件夹只有读/写权限。然而,由于S3是无服务器的,我需要详细了解如何使用lambda和API</e
浏览 2提问于2019-01-18得票数 0
2回答
我在Dynamodb后端保存了一个很小的表(100条记录)。我的web应用程序将在会话开始时扫描表格。然后用户会用不同的参数来查询这些数据。我使用Nodejs、dynamodb和API网关作为后端(AWS无服务器架构)。我将举一个例子来更好地描述我的担忧。首先,它们可以让用户在每次搜索时都查询表(这会很慢)。其次,他们可以扫描表的数据并将其发送到浏览器,用户可以在前端(通过数组等)更快地搜索航班。
浏览 3提问于2017-12-10得票数 0
我使用AWS (S3、Lambda、Cognito、DynamoDB)和使用ReactJS的无服务器框架( )创建了一个无服务器应用程序。本教程使用AWS认知用户池和身份池进行用户管理和身份验证。创建一个用户池并生成池ID
应用对带有身份池的API的访问控制,使用认知作为身份验证提供者,以及上面生成的池Id和App
浏览 0提问于2017-09-19得票数 8
因此,只要用户通过有效配置的联合域名登录,就没有问题,但是当用户尝试使用不受支持(不集成)的域名(例如,XXX@gmail.com)通过联合登录时,cognito只会重定向到相同的登录页面,而不会显示任何错误消息为了处理错误,我们考虑触发预身份验证lambda,但联盟登录流不触发预身份验证lambda。它只在通过Cognito用户身份池登录时触发。问题是,有没有其他方法可以让我在AWS Cognito中为联盟登录流触
浏览 42提问于2020-05-13得票数 1
我已经创建了我的Amazon Cognito用户池,并且添加了几个用户。在Cognito中添加了自定义属性,以区分普通用户和管理员用户。使用API Gateway和Lambda引擎访问我的RDS DB实例,以便从我的数据库中获取该用户的几个字段。我想从Lambda Engine / API Gateway访问具有给定<
浏览 2提问于2017-04-09得票数 0
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。但我不明白如何验证AccessToken以及如何从中获取用户。
我在亚马逊网络服务论坛上找到了这个,于是我决定尝试一下方法1。Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访
浏览 0提问于2016-06-23得票数 3
回答已采纳
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito作为API Gatew
浏览 0提问于2021-04-13得票数 0
我正在使用AWS Cognito、API Gateway、Lambdas和react.js (这是我第一次使用它们)。目前,我正致力于实现注册/登录页面。我设法使用Cognito对用户进行身份验证,将带有URL的访问代码作为头文件发送到受保护的API Gateway以授予访问权限。这一切对我来说都很好。我的问题是,如何从前端(使用React.js)通过API Gateway</em
浏览 1提问于2018-12-10得票数 0
2回答
我尝试使用以下方法来平平这个API:--username='admin@example.com' \--identity-pool-id='YOUR_IDENTITY_POOL_ID' \
--invoke-url='YOUR_API_GATEWAY_
浏览 0提问于2019-09-15得票数 0
因此,我尝试在nodejs API中使用Cognito标识。我使用Cognity的目标是能够为用户提供一种创建用户帐户和登录的安全方法。我想使用我的API进行aws cognito调用,通过使用电子邮件地址识别用户来验证用户。然后,我的API将根据用户是谁,这是基于他们的电子邮件访问。我能够创建一个用户,验证该用户的电子邮件,并
浏览 1提问于2017-04-06得票数 1
我正在使用AWS创建一个没有服务器的后端(Lambda、Cognito、API、DynamoDB和S3)。我该怎么做?我是应该使用IAM策略,还是应该检查Cognito的id是否等于Lambda中的DB表
浏览 0提问于2019-06-30得票数 2
回答已采纳
我有一些数据存储在DynamoDB中。为了检索数据,我要求根据Cognito用户池对用户进行身份验证。我已经成功地使用AWS-Amplify库对用户进行了身份验证,在成功进行身份验证后,Cognito返回以下JSON数据: "username":"....", },
"
浏览 0提问于2018-04-25得票数 0
我目前使用Cognito User Pool作为API Gateway端点的授权器,一直到Lambda函数。需要说明的是,不是管理员的用户不应具有访问和administrator相同的API端点的权限。我
浏览 0提问于2017-03-03得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
