Cognito用户池Lambda触发器权限
是指在使用亚马逊Cognito用户池时,配置Lambda函数作为触发器时所需的权限设置。
Cognito用户池是亚马逊提供的一种托管用户身份验证服务,用于管理用户身份验证、注册和登录等功能。Lambda函数是亚马逊提供的一种无服务器计算服务,可用于处理各种事件触发器。
当我们在Cognito用户池中配置Lambda触发器时,Lambda函数将在用户池中的特定事件发生时被触发执行。为了使Lambda函数能够正常执行并访问所需的资源,我们需要为Lambda函数分配适当的权限。
在Cognito用户池中配置Lambda触发器时,我们需要确保Lambda函数具有以下权限:
- Lambda函数需要具有执行的权限:Lambda函数需要具有执行的权限,以便能够被Cognito用户池触发并执行相应的逻辑。可以通过在Lambda函数的执行角色中添加相应的权限策略来实现。
- Lambda函数需要访问Cognito用户池的权限:Lambda函数可能需要访问Cognito用户池中的用户信息、用户组、设备等资源。可以通过在Lambda函数的执行角色中添加适当的Cognito权限策略来实现。
- Lambda函数需要访问其他资源的权限:根据具体需求,Lambda函数可能需要访问其他亚马逊服务或资源,如数据库、存储桶等。可以通过在Lambda函数的执行角色中添加相应的权限策略来实现。
需要注意的是,为了确保安全性,应该仅为Lambda函数分配最小必需的权限,并避免给予过多的权限。
腾讯云提供了类似的身份验证和无服务器计算服务,可以参考腾讯云的相关产品和文档来实现类似的功能。以下是腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云云函数(SCF):https://cloud.tencent.com/product/scf
请注意,以上链接仅供参考,具体的产品选择和配置应根据实际需求和情况进行评估和决策。
相关·内容
1回答
我使用Serverless框架创建了一组AWS,以及一个调用这些的React应用程序。一个用户池和一个标识池已经在AWS科尼图中设置,一个表在DynamoDB中被设置。(我一直在关注“无服务器-stack.com”上的教程)。这是一个简单的便笺应用程序。
客户端应用程序部署到:
API是部署的:
但是,在我使用此认知用户登录后:
admin@example.com Passw0rd!
接到命令后,我得到了403的回复:
message: “User: arn:aws:sts::********8766:assumed-role/cakebook-api-dev-CognitoAuthRole-
浏览 0提问于2019-04-02得票数 1
我们有一个场景,需要从使用lambda的rest api更新用户池触发器。
每当我们这样做时,更新都会显示在Cognito User Pool面板中,但当lambda被触发时,会给出一个AccessDeniedException。
如果我转到AWS控制台> Cognito > User Pool > my pool > Trigger Console并保存相同的配置,而不做任何更改,则下一次触发Lambda时将不会出现任何问题。
我查看了更新用户池配置的Lambda的IAM权限,我们更改为对Cognito user pool的完全访问权限,看看是否解决了这个问题,但得到
浏览 25提问于2018-01-26得票数 2
回答已采纳
1回答
我已经创建了一个lambda来检查自定义逻辑,然后再注册一个新的认知用户。在为这个lambda创建IAM策略时,我应该在这里使用的正确的“操作”和“资源”是什么?
我正在遵循这个指南:
兰卜达
exports.handler = function(event, context) {
// Configure the email domain that will be allowed to automatically verify.
var approvedDomain = "approveddomain.com";
// Log th
浏览 2提问于2020-08-26得票数 0
2回答
在我的身份验证方法中,我正在使用Serverless框架。我的目标是创建一个API端点,它触发(通过)一个Lambda函数来创建一个新的AWS认知用户。端点将有一个自定义授权程序来保护它。
我的Lambda函数在下面。当它运行时,我会收到错误"NotAuthorizedException: SignUp不允许这个用户池“。对于如何授权我的Lambda函数来创建一个新用户,有什么想法吗?
'use strict';
var AmazonCognitoIdentity = require('amazon-cognito-identity-js');
var
浏览 2提问于2017-06-09得票数 10
回答已采纳
3回答
我正在尝试使用JavaScript SDK从脚本中以编程方式创建一个认知用户池。
我已经成功地创建了用户池,并通过在我的配置中指定相关lambdas的arn来定义预注册和确认后触发器。(根据)
我的剧本是这样的:
const aws = require('aws-sdk');
const awsConfig = require('../config/config');
aws.config.update({ region: awsConfig.REGION });
const provider = new aws.CognitoIdentityService
浏览 2提问于2017-03-21得票数 11
回答已采纳
1回答
禁用后确认触发器中的用户
、、、
我有一个具有不同类型的用户库(user_type属性将定义该类型)。我想在确认后禁用某些类型的用户。即流程:用户注册->用户收到确认电子邮件与代码->用户输入代码->后确认触发器被调用。
这是我的帖子确认触发器兰博达:
import logging
import boto3
logger = logging.getLogger()
logger.setLevel(logging.INFO)
cognito_client = boto3.client('cognito-idp')
def lambda_handler(event, context):
浏览 2提问于2020-09-02得票数 0
回答已采纳
我正在进行无服务器身份验证,但在发送确认电子邮件时遇到问题。当我通过AWS控制台创建用户时,系统会创建该用户并发送带有确认码的电子邮件。但是当我向API发出请求时,在Cognito中创建了用户,但没有发送电子邮件。我的代码或请求可能出了什么问题?
这是在serverless.yml中定义的Cognito资源:
CognitoUserPool:
Type: AWS::Cognito::UserPool
Properties:
UserPoolName: ${self:service}-${self:provider.stage}-user-pool
Use
浏览 2提问于2021-04-03得票数 1
AWS认知IDP (Identity Provider)是AWS为通过用户池管理服务的用户提供的一种服务。Cognito提供了各种各样的API,人们可以通过boto3 (用于AWS的Python )编程地使用Cognito。
当用户忘记密码时,使用forgot_password方法:
cog.forgot_password(ClientId=USER_POOL_CLIENT_ID, Username=req["username"])
这将发送一封电子邮件给用户,用户可以使用六位数代码来更改他们的密码。
问题是,我希望电子邮件包含自定义内容和六位数代码。我确信这是可能的,必
浏览 3提问于2019-12-07得票数 2
我正在给adminInitiateAuth打电话,为我自己的羔羊取回一个奇怪的AccessDeniedException。
下面是我调用的代码:
var params = {
AuthFlow: "ADMIN_NO_SRP_AUTH",
ClientId: "@cognito_client_id@",
UserPoolId: "@cognito_pool_id@",
AuthParameters: {
USERNAME : username,
浏览 9提问于2017-02-25得票数 43
回答已采纳
2回答
我在帐户(11111111)中有一个用于PreSignUp的lambda触发器,其中包含lambda函数(22222222)。我能够成功地创建认知池,但是,当我尝试执行一个操作(如CreateUser )时,我得到了错误UnexpectedLambdaException: PreSignUp invocation failed due to configuration.
我更新了lambda资源策略,允许使用以下语句访问跨帐户:
{
"Sid": "xaccount",
"Effect": "Allow",
浏览 7提问于2022-02-11得票数 2
在我看来,“AWS Cognito”就是“AWS的IdentityServer”。我做了一个POC创建的用户通过注册API调用。在AWS Cognito用户池中创建用户,并返回访问令牌。但是,为了关联这些内容,我希望在DynamoDB的用户表中创建用户,而不是在用户池中创建用户。 预期场景: 1)新建用户-->注册--> AWS Cognito -->在DynamoDB中添加新用户记录--> AWS Cognito返回访问令牌 2)现有活动用户-->登录--> AWS Cognito -->从DynamoDB检索用户详细信息--> AWS Co
浏览 31提问于2019-04-03得票数 12
回答已采纳
1回答
我有一个关于terraform的循环依赖问题。我有一个用户池user_pool,它在用户注册时调用一个lambda user_signup_lambda作为触发器。这个lambda还需要用户池的Id作为环境变量。
我的地形看起来像这样
resource "aws_lambda_function" "user_signup_lambda" {
function_name = "user_signup_lambda"
filename = var.file_name
source_code_hash = filebase64sha256(
浏览 4提问于2020-06-08得票数 1
我使用以下AWS技术构建了一个无服务器应用程序:
白兰地
拉姆达
AWS API网关
AWS IAM
来自客户端的所有请求(用Angular2编程)都要通过API网关。
我已经为用户签名创建了一个IAM角色:Cognito_MyApp_Auth。我使用一个Cognito User Pool Authorizer来确保对我的API的所有调用都来自有效的登录用户。
问题:如何授予Lambda函数与已签名用户相同的权限?
用例:在用户中签名的A只能在自己的S3桶中创建、编辑或删除,因此授予S3完全权限不是一种选择。
浏览 1提问于2017-03-06得票数 2
我正在开发一个使用Cognito作为身份提供者的应用程序。
我需要从Cognito获取要在UI上显示的用户总数。但问题是Cognito不提供总用户数,但是它提供了describe user pool api中的估计用户数。我不明白的是,为什么“估计”计数而不是精确计数?是因为联合用户吗?
任何使用身份提供者的人都不会在自己的应用程序中拥有用户(或者他们会吗?)。那么,为什么Cognito的查询功能如此基础呢?为了处理这样的场景,人们应该在自己的应用程序中也有一个用户的副本吗?但在这种情况下,挑战是如何同步用户?App Sync仅适用于身份池,而不适用于用户池。
浏览 0提问于2021-09-24得票数 2
2回答
我试着整合AWS cognito用户池,但是我觉得它不再安全了。因为令牌在登录时收到的id包含用户池id。使用该用户池id,任何人都可以访问用户详细信息列表。
示例-下面显示了我的东部数据,在那里我可以清楚地看到我的用户池id in is域(us- id_token -1_i1SXXXXX)
因此,使用该用户池id,我可以检索用户列表,然后编辑任何用户详细信息。
检索用户详细信息-
var AWS = require('aws-sdk');
var AWSCognito = require('amazon-cognito-identity-js&#
浏览 1提问于2018-02-10得票数 2
我想使用第三方提供商将aws cognito提供的验证码发送到sms。我在看一些文档。
但是我找不到CustomSMSSender触发器选项。这里
浏览 4提问于2021-07-16得票数 0
我想知道是否有可能将SES交换为自定义电子邮件提供商?我已经在使用一个了,我不想再配置一个,因为AWS Cognito需要它。也许有一种方法可以抑制来自AWS Cognito的所有电子邮件?
谢谢Przemek
浏览 4提问于2018-12-03得票数 3
我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。在“公共”存储桶中,这是相同的,除了每个人对所有内容都有读访问权限,而对自己的文件夹只有写访问权限。当通过JavaScript S3 SDK访问时,这一切都工作得很好。
我现在正在尝试通过API Gateway与访问S3的Lambda函数对话来实现访问。
问题在于,Lambda函数似乎没有使用Cognito Userpool标识。如果我赋予Lambda函数角色完全的S3访问权限,那么该函数就能够很好地访问S3,并且该函数可以正常工作。但是,如果我有如上所述的角色策略来通过Cognit
浏览 0提问于2017-03-03得票数 0
我有一个网络应用程序,连接到后端使用认知,所有的aws服务。有一个公共api方法(Lambda),它从后端调用cognito来做auth并返回会话令牌等等,问题是任何人都可以从web直接访问cognito (直接连接到aws api ),我不想这样…我如何定义策略,使用户不被授予公共访问认知的权限?
当然,知道我的用户池/认知id的用户
提亚
浏览 4提问于2017-04-14得票数 0
回答已采纳
在我的AWS项目中,我使用API Gateway来创建调用lambda函数的API。API由Android应用程序调用。我使用Cognito用户池和Cognito身份池来管理我的用户(经过身份验证和未经过身份验证)。
在我的lambda函数中,我需要获取用户的身份ID。经过一些研究,我发现要实现这一点,我需要在我的应用程序接口的集成请求中检查Invoke with caller credentials。
不幸的是,当我调用我的API时,我得到了一个错误500,日志如下:Execution failed due to configuration error: Invalid permission
浏览 9提问于2019-10-20得票数 0
回答已采纳
我正在尝试在lambda函数中获取认知用户数据。我试图将它传递给lambda,使用body mapping template作为
{
"cognito-authentication-provider" : "$context.identity.cognitoAuthenticationProvider",
"cognito-authentication-type" : "$context.identity.cognitoAuthenticationType",
"cognito-identity-i
浏览 0提问于2018-06-12得票数 0
回答已采纳
我还是个新手。我已经成功地使用用户池设置了我的用户登录。
我想为在服务器端注册cognito的用户创建一个dynamodb条目。
是否可以在注册工作流程中使用lambda触发器?我对lambda也不是很熟悉,但如果可能的话,我需要在用户注册到cognito时访问用户属性,并将这些属性保存到我的dynamodb用户表中。
浏览 0提问于2018-03-15得票数 0
我有一个用serverless构建的相当大的应用程序,现在我们正在试用serverless-stack。我正尝试在serverless.yml函数中引用由sst创建的用户池。有可能吗?下面是我尝试过的步骤: 我已经创建了一个用户池 import * as cdk from '@aws-cdk/core'
import * as cognito from '@aws-cdk/aws-cognito'
import * as sst from '@serverless-stack/resources'
export default class U
浏览 28提问于2021-07-07得票数 0
回答已采纳
1回答
我创建了一个lambda函数,将在我的React应用程序中创建的新用户添加到我的认知用户池中的一个组中。
我使用来通过AppSync调用lambda函数。
现在,当我运行该函数时,会得到以下预期错误:
User:编校未被授权执行:认知-idp:AdminAddUserToGroup on resource: redacted
到目前为止,我已经将这个附加策略添加到CustomResources.json中的角色中:
{
"PolicyName": "CognitoAuthLambdaFunction",
"PolicyDocument&#
浏览 0提问于2019-03-07得票数 1
我正在使用Cognito用户池和托管的Cognito UI。我希望新用户在第一次注册时被禁用。
我正在尝试使用Cognito触发器来禁用用户。“预注册”的触发器是很快,用户还没有被创建。我已经成功地使用"Post confirmation“禁用了用户,但这会导致副作用。在用户输入通过电子邮件发送给他们的确认码后,他们会在托管UI中看到此消息"User is disabled“。
有没有人有关于如何默认禁用新用户的建议解决方案?
浏览 1提问于2018-10-21得票数 2
我从我的业务团队收到一个请求,他们想要发送自定义短信和电子邮件验证码,当新用户注册他们的新帐户时。我遵循了这个中的Cognito Lambda Custom SMS Sender触发器。在查看lambda云监视日志之后,我意识到我的Cognito用户池并没有触发我的lambda函数。为了让你能帮助我更好地调试,下面的步骤是我所做的。
我创建了一个lambda函数,并使用以下命令为其添加了权限:
aws lambda add-allow - function-name lambda_arn --statement-id "CognitoLambdaInvokeAccess" --
浏览 0提问于2021-05-25得票数 0
1回答
我有以下设置:
REST网关包含一个端点,与代理Lambda集成,并使用AWS_IAM授权程序进行保护。最终用户从Cognito Identity Pool检索临时AWS凭据,以换取从Cognito User Pool检索的令牌,然后使用这些凭据调用API。
当用户调用API时,我希望调用的lambda函数具有与调用用户相同的权限。例如,如果用户只有从DynamoDB读取项目的权限( PK为CUSTOMER1234 ),我希望lambda函数也只具有该权限。不同的用户将有不同的权限,所以我不能“硬编码”到我的Lambda权限。
这似乎是一个相当常见的用例,但我无法找到任何关于如何实现这样的目标
浏览 4提问于2020-08-25得票数 1
回答已采纳
我已经注意到,每当部署新的CloudFormation堆栈更改时,我的用户池触发器都会被删除,并且必须在️仪表板中手动重新添加或以编程方式重新添加。这有点令人担忧,因为这些触发器通过Cognito和后端系统之间的通信执行一些关键操作。 起初,我️认为这是我们正在使用的部署框架,但这里有一个️能够复制它的CF模板的基本示例: 已更新以反映Lambda连接到用户池 {
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"UserPool": {
浏览 14提问于2021-05-11得票数 1
1回答
在保存认知池中的触发器时,我面临着一个奇怪的问题。
我有一个角度UI,它使用认知池进行身份验证,池调用在预令牌生成器下配置的lambda。我正在使用AWS创建池。下面是使用的命令。
aws cognito-idp create-user-pool --pool-name "${CLIENT}-app" --admin-create-user-config AllowAdminCreateUserOnly=true --policies "$PASSWORD_POLICY" --email-verification-subject "$EMAIL_VE
浏览 1提问于2018-12-14得票数 1
回答已采纳
我正在尝试注册一个用户。我正在使用AWS cognito进行用户身份验证和授权。我已经在常规设置的属性部分添加了新的自定义属性"abc“。我已经在AppClients中启用了abc属性的读写。
现在,我正在尝试使用Postman创建用户的API。我可以创建新用户,但我面临的问题是,我无法在创建用户时添加自定义属性。要添加自定义属性,每次我必须运行下面的cli命令。如何在创建用户本身的同时添加自定义属性。
aws cognito-idp admin-update-user-attributes --user-pool-id us-west-2_aaaaaaaaa --username d
浏览 8提问于2019-09-04得票数 0
2回答
我使用无服务器部署AWS CloudFormation模板和一些函数,下面是我的serverless.yml文件的一部分:
resources:
Resources:
MyUserPool: #An inline comment
Type: "AWS::Cognito::UserPool"
Properties:
UserPoolName: "MyUserPool"
Policies:
PasswordPolicy:
MinimumLength: 7
浏览 1提问于2018-03-16得票数 2
回答已采纳
我只想使用Cognito用户池,因此我想将身份联合与Cognito用户池一起使用,而不使用Cognito联合身份(身份池)。
我已经按照文档进行了操作,但是我不能成功。
Her是我的用户池配置。
如何在不使用身份池(联合身份)的情况下在用户池中组合Google和Cognito。或者这是可能的吗?
浏览 0提问于2017-09-03得票数 1
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。 使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关?所谓访客/未认证,我的意思是甚至没有用户名或电子邮件。或者,这在当前的API中是不可能的吗? Amplify (构建在Cognito之上)似乎有类似的东西:https://docs.a
浏览 9提问于2021-06-22得票数 0
回答已采纳
我想在一段时间后从AWS Cognito用户池中删除一个未经验证的用户。可以自动删除Cognito用户吗? 比方说,一个用户通过客户端应用程序注册了一封匿名电子邮件,这封邮件可能属于其他人。如果电子邮件没有经过验证,我喜欢在一段时间后自动删除它。这样,它将允许电子邮件的实际所有者注册。我该怎么做呢?
浏览 46提问于2020-09-27得票数 2
我正在尝试使用API网关和Lambda函数创建API。
基于用户组(而不是Cognito用户组),我希望提供对独立DynamoDB表的访问。
我遵循的方法是,为每个用户组创建一个单独的Cognito用户池。
当用户登录时,将使用相应的用户池对其进行身份验证。
为了调用后续的API,我计划使用Lambda authorizer。
用户将在HTTP头请求中传递ID令牌,我希望验证此ID令牌。
这是正确的方法吗?或者是否有更好的方法来实现此工作流程。
我们可以使用Cognito用户组吗?这是一种安全的方法吗?
我想严格地将一个用户组的表与另一个用户组的表分开。
我偶然发现了下面的链接,以验证ID令牌
浏览 5提问于2019-07-09得票数 2
回答已采纳
我有一个web UI,它可以通过AWS Javascript SDK和AWS标识池(现在只是一个原型,我很快就会添加身份验证)来访问AWS翻译。
身份池的云格式看起来如下-
---
AWSTemplateFormatVersion: 2010-09-09
Parameters:
AppName:
Type: String
Outputs:
IdentityPoolId:
Value: !Ref IdentityPool # returns id
Resources:
IdentityPool:
Type: AWS::Cognito::IdentityPoo
浏览 6提问于2020-03-22得票数 1
回答已采纳
我想使用adminInitiateAuth来触发用户迁移lambda函数,但是我的代码给出了以下错误:
"errorType": "UserLambdaValidationException",
"errorMessage": "PreAuthentication failed with error Bad triggerSource PreAuthentication_Authentication.",
"trace": [
"UserLambdaValidationException: P
浏览 5提问于2022-07-27得票数 0
我有一个我几天前写的lambda函数,它在测试时运行得很好。在今天对其进行测试后(没有更改任何代码),我收到以下错误:"Invalid lambda function output : Invalid JSON"。
下面是函数代码(Node.js 10.x):
const AWS = require("aws-sdk");
const joi = require("@hapi/joi");
const Cognito = new AWS.CognitoIdentityServiceProvider();
exports.handler = a
浏览 0提问于2019-08-21得票数 6
我正在使用AWS Cognito进行与我的应用程序相关的身份验证。因为我还在使用AWS Api Gateway在我的应用程序中使用Lambdas,所以我需要在Gateway上设置安全级别。
在我的应用程序中,将有许多用户,而反过来,将有不同的角色(例如管理员、市场营销、管理等)。需要注意的是,这些用户是应用程序用户,而不是AWS IAM用户。
我创建了几个AWS Cognito用户组,反过来,我在这些组中有几个用户。例如,admin组的用户可以输入任何公开的api。例如,营销人员只能列出一些内容,但不能访问API进行创建。
我想知道如何使Api Gateway允许或拒绝某些应用程序用户访问,但
浏览 0提问于2019-08-16得票数 2
2回答
通过Lambda禁用认知用户
、、、、
这是我第一次尝试在项目中使用AWS Cognito。一切都很好,直到我需要管理具有管理员权限的用户,对他们执行“禁用/启用”之类的操作。我的计划是将此逻辑转移到一个lambda函数中,该函数可通过API Gateway调用访问,其中包含一个授权器层。事件被正确处理,但是当我到达admin操作时,它会引发一个异常,声明根据当前的策略,不允许我这样做。我搜索了一下,添加了一些IAM权限,这似乎就是问题所在。它不是,所以我被困住了。 我的lambda代码: const params = {
UserPoolId: process.env.USER_POOL_ID,
Username
浏览 14提问于2020-06-11得票数 0
回答已采纳
1回答
我使用增强cli通过amplify update auth创建了一个PostConfirmation lambda触发器,并浏览了为`amplify/backend/function//src/add-to-group.js.中的特定功能创建模板的setup guide setting Do you want to enable any of the following capabilities? to Add User to Group 然后我使用amplify push推送了该函数。遗憾的是,现在当新用户得到确认时,它不会被添加到想要的组中。当检查特定lambda上的日志时,我得到以下错
浏览 12提问于2020-01-28得票数 1
回答已采纳
1回答
我们正在使用Gateway+lambda+DynamoDB接口构建一些微服务。我们需要使用Cognito来保护这些API,我们正在使用Cognito来进行用户管理。我们将有一个用户池和两个具有不同IAM角色的组连接到每个组。需要的是一个组中的用户不应该能够访问所有服务,因此其他组中的用户也不应该能够访问所有服务。问题是,由Cognito生成的ID令牌没有经过API网关的验证,无法检查用户拥有的访问级别。它只检查Cognito ID令牌是否有效。
浏览 0提问于2018-05-18得票数 1
我正在使用AWS Cognito管理我的应用程序中的用户,并且所有用户都启用了MFA。因此,用户在注册和登录时会收到验证码。由于支出限制和其他原因,我想知道我是否可以使用Twillio或任何其他第三方集成,以发送这些短信给用户。非常感谢您的帮助。谢谢。
浏览 29提问于2020-01-02得票数 0
回答已采纳
在Lambda测试期间,当我试图获取我的用户池中的所有用户时,我遇到了以下错误。 "errorType": "AccessDeniedException",
"errorMessage": "User: arn:aws:iam::123456789:user/xxxxx is not authorized to perform: cognito-idp:ListUsers on resource: arn:aws:cognito-idp:us-west-2:123456789:userpool/us-west-2_abcdefg"
浏览 19提问于2020-10-23得票数 2
我有一个目前由Identity server 3保护的API。我们将转到AWS Cognito进行登录。当用户注册时,我需要调用我们当前的API来确保他们的用户名在我们的数据库中。我如何使用lambda函数来做这件事呢?如何使用Cognito身份验证保护我们的API (托管在我们的服务器上)?
浏览 10提问于2020-07-29得票数 1
我有一个web应用程序,它使用Cognito来允许用户登录。Cognito使用外部提供者(Okta)。用户首次登录时,在用户池中创建用户条目。我还有第二个应用程序,它必须使用相同的用户池,但由于这个应用程序的细节,我必须使用电子邮件和密码身份验证。
我希望用户收到一封电子邮件,要求他们设置(重置)他们的密码,当他们第一次登录的web应用程序。实现这一目标的最好方法是什么?
据我所知,为EXTERNAL_PROVIDER用户设置密码是不可能的,但我可以接受创建新(复制)用户。但我仍然想问一下做这件事的最佳方法。
浏览 1提问于2020-12-09得票数 0
我正在为用户注册/登录在.Net应用程序中实现AWS Cognito。并使用代码验证进行SignUp确认。
我正在尝试在AWS Cognito控制台中定制验证消息,如下所示
但后来我发现,当忘记密码发送验证码时,同样的电子邮件也会发出。
我想在“忘记密码”上发送不同的验证码电子邮件。
我是否需要编写一个Lambda函数来触发自定义电子邮件,就像在某个事件"CustomMessage_SignUp“上一样?
这需要在AWS Lambda控制台上编写,或者我可以在.Net项目中编写,并将其与Cognito链接?
我怎样才能做到这一点,请指教?
浏览 1提问于2018-10-25得票数 2
目标:
使用serverless.yml进行身份验证,击中经过身份验证的端点GET /users以触发lambda作业。基于IAM策略的使用LeadingKey条件限制对基于认知用户cognito-identity.amazonaws.com:sub查询的DynamoDB表的访问。
问题:我的策略似乎并不是在填充认知变量${cognito-identity.amazonaws.com:sub}。如果我用一个值手动指定dynamodb:LeadingKeys,它就能正常工作。因此,我似乎只需要适当地填充子值,而且我已经到处查找,无法找到解决方案。
我的lambda角色/策略(修改了从无服务器生成
浏览 1提问于2020-07-21得票数 2
回答已采纳
我使用的是AWS Cognito和Amplify。通过Cognito,我使用Google作为联合身份提供者。我如何配置它,以便只有拥有特定域名的电子邮件地址的用户才能通过Google登录?是否可以指定两个不同的域?
浏览 20提问于2019-01-23得票数 2
我目前正在使用AWS放大器auth,使用Cognito进行反应认证。用户注册必须通过点击他们通过电子邮件收到的确认链接来确认他们的新帐户。
当提交注册信息时,显示的下一个UI是确认登录,它要求用户确认代码。我不需要这个阶段,因为这是处理时,用户确认他们的电子邮件。
我正在使用react扩容组件来控制身份验证和用户注册/输入/输出。
import React from "react";
import "./App.css";
import { BrowserRouter as Router } from "react-router-dom";
im
浏览 2提问于2020-05-12得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
