标签[amazon-cognito] - 堆栈内存溢出

cognitoUser.refreshSession 不断刷新用户登录

我试图用 cognitoUser.refreshSession 刷新 jwt 令牌，每次我登录时它只是刷新登录页面并要求我再次登录我已经从我找到的各种示例中编写了一些代码，但仍然难以实现。如果有人有任何建议，我会欢迎他们：代码如下： import axios from 'axios'; im ...

aws amplify：当他们注册我的应用程序时如何将用户添加到身份验证组

我正在制作一个需要将用户范围限定为特定访问级别的应用程序。例如有三组管理员完整的 CRUD 教师表特定权限学生表特定权限虽然将从控制台创建管理员并且该管理员将创建教师帐户。当任何人注册该应用程序时，我需要将他们默认放入学生组。 ...

当我在 AWS 上使用 Nginx 代理时，机器人能够使用 Google 身份验证

我有一个配置为向外部公开 AWS Opensearch 仪表板（Kibana）的 nginx 代理。我正在使用此处显示的标准配置： https ://docs.aws.amazon.com/opensearch-service/latest/developerguide/dashboards.ht ...

Amplify、Cognito 身份验证和 GraphQL API

我对如何使用 AWS Amplify（Cognito 和 AppSync 捆绑包）进行身份验证感到有些困惑。我已将身份验证方法设置为 Cognito，并使用 GraphQL API 模式设计了一个数据模型。它看起来几乎像这样（我跳过了一些与我的问题无关的元素）：鉴于此模式，在 Grow ...

如何将 AWS cognito 与 expressjs passportjs 一起使用？

我有一个 MEAN 堆栈应用程序，用户使用 passportJS 进行身份验证。我想使用 AWS cognito 来管理身份验证过程，但仍然在请求对象中填充了用户详细信息和会话。有没有办法将 AWS cognito 与 passportjs 连接起来，以便身份验证与我当前的后端逻辑集成？ ...

将成功响应传递给 AWS lambda 中的回调

我创建了一个 lambda 函数，当用户使用 AWS 注册页面注册时，它会向管理员发送邮件。我需要返回到 cognito，向用户发送消息说“您的响应已发送，请等待批准”。但是 aws lambda 回调将第一个参数作为错误。这是代码：当用户注册并点击注册并重定向到注册页面时，我最终会 ...

使用 aws-amplify 而不保存 cookie

我有一个使用 aws-amplify & cognito 来处理身份验证的应用程序。最近我被要求创建一个新功能，基本上说我需要再次登录某个沙盒用户，而该用户仍使用他的用户登录。我的问题是第二个请求覆盖了我的 cookie 并断开了客户端。我正在寻找一种解决方案，例如调用 congit ...

AWS cognito 如何在注册用户之前验证用户电子邮件？

AWS cognito 如何在注册用户之前验证用户电子邮件？我正在使用带有快速服务器的 AWS cognito。如何在注册用户之前验证用户电子邮件？ ...

如何使用 NodeJs 和 AWS SDK 提取 Cognito 的域名

我正在尝试编写一个自动化脚本来编写进程所需的数据，以针对 Cognito 用户池进行身份验证。我的意思是我正在尝试从 Cognito 用户池中提取凭据。这包括 ClientId、ClientSecret 和发送 OAuth2 请求的 URL。前两个，我可以使用CognitoIdentityS ...

使用 AWS Cognito、Appsync 和 EventBridge 在移动应用程序的微服务后端进行身份验证的最佳方法是什么 (flutter_amplify)

在那里寻求一些架构 AWS 智慧，我真的迷路了！我目前正在使用微服务创建一个应用程序。我在架构选择上很挣扎。我想使用 AWS Cognito 允许用户以“本地”方式注册和登录（提供您自己的电子邮件 + 密码 + 用户名），以及社交登录（谷歌、Facebook、Apple、亚马逊）。起初 ...

使用 AD 组授权使用 cognito、ELB、Lambda 访问静态 Web 应用程序中的不同页面

我已经使用 cognito 和 Azure AD (SAML) 为在 apache 服务器的 EC2 实例上运行的静态应用程序实现了用户身份验证。我想授权 AD 组中的用户从静态 Web 应用程序访问特定的 url。例如：管理员组的用户只能访问路径为 /admin/* 的页面对于身份验证，我使 ...

区分 AWS Cognito 回调的用户注册与登录

我正在使用 Cognito，并且成功地流向了我的后端服务（一个 lambda 函数）。我只想在注册时创建一个用户，而不是登录。但是，Cognito 回调到相同的 URL 进行登录。目前，我正在使用查询参数中的code并将其交换为id_token 、 access_token和refresh ...

带有颤振模块的本机应用程序如何共享 AWS Amplify cognito 用户会话

我有使用 AWS Amplify cognito 进行用户身份验证的原生 android 应用程序，我已经添加了显示静态数据屏幕的颤振模块。现在我需要调用后端 api 来获取动态信息，如何使用现有的本机应用程序用户访问令牌从颤振模块调用 API。 ...

vuex 中的 aws cognito 自定义挑战前端实现

我正在扩展 cognito 登录过程以包括通过电子邮件发送的一次性密码。我按照此链接使用 3 个 lambda 进行 AWS 设置（定义、创建和验证质询）我按照此链接中的逻辑使用 amazon-cognito-identity-js 进行前端实现在前端，我使用 vuex 存储通过以下登录操作 ...

有没有办法链接两个认知用户（非联合）？

我有一个使用 cognito 用户池的应用程序。用户可以使用用户名+密码、社交或 custom_challenge 进行注册。我可以使用 AdminLinkProviderToUser 将社交登录与普通 cognito 用户链接，但我可以将用户链接到用户吗？我认为使用 AdminLinkPro ...

访问 cognitoidentityprovider 时出现 Cognito 范围错误

在使用 Postman 测试我的 API 终端节点时，我无法在我的 AWS Lambda 函数中访问cognitoidentityprovider 。 “访问令牌没有必需的范围” 当我在 Cognito 用户客户端中添加aws.cognito.signin.user.admin范围并将其 ...

从 AWS Cognito 用户池中获取新添加的值

我试图在将新用户（用户通过 csv 文件添加）添加到 cognito 用户池中后获取所有用户值，并将该新用户或用户放入单独的表中以用于其他目的。所以我需要将这些新用户添加到单独的表中。我怎样才能做到这一点？ ...

通过 CloudFormation 创建 GatewayAuthorizer 失败 - 并发修改

我正在编写一个 CF 模板，其中包含一个带有一些端点的 API 网关、一个带有关联域和客户端的 Cognito 用户池、一个 IDP 和一个授权者。网关已成功创建，池和 IDP 也已成功创建。但是，Authorizer 没有成功创建。它本质上在 CREATE_IN_PROGRESS 中停留了 ...

使用来自子域 A 的 refreshtoken 在 Cognito 中对子域 B 进行身份验证

我们通过 Amplify/Auth 使用 Cognito 来处理我们的注册。注册完成后（在 signup.foo.com 上），我们将用户重定向到仪表板（在 app.foo.com 上）。使用 localstorage，会话被锁定到 signup.foo.com 的域名，并且无法在 signup ...

如何在 AWS Cognito 中使用电子邮件或电话号码选项设置注册？

如何在 AWS Cognito 中使用电子邮件或电话号码选项设置注册？所以我想要一个简单的注册。我希望用户使用用户名、电子邮件/电话号码、密码和重复密码进行注册。如何配置使电子邮件或电话号码成为必需的功能？ ...