AWS Cognito：開發人員驗證身份

Question

這些是我為從AWS Cognito獲取訪問令牌而進行的調用。 我正在實施“ 開發者身份驗證身份”工作流 ，在此我在后端對用戶進行身份驗證。 我的代碼：

cognitoIndentityClient = Aws::CognitoIdentity::Client.new(
        region: 'us-east-1',
        credentials: permanent_aws_creds,
    )
developerProviderName = '1.Got From Developer Provider Name under Custom in Cognito Console'
identityPoolId = 'us-east-1:Xxxxx'

resp = cognitoIndentityClient.get_open_id_token_for_developer_identity(
        identity_pool_id: identityPoolId,
        logins: {
            developerProviderName =>  UniqueIdentityTokenProviderFromMYBackend
        }
    )

resp2 = cognitoIndentityClient.get_credentials_for_identity(
        {
            identity_id: resp['identity_id'],
            logins: {
                'cognito-identity.amazonaws.com' => resp['token']
            }
        }
    )

我的問題：1.在上述調用之后，如何在用戶池中創建用戶（啟用MFA等）？ 我可以看到在控制台中創建了身份，但此后我迷路了。

Answer 1

您可以在“身份驗證提供程序”部分的“自定義”選項卡中的身份池配置中檢查是否設置了開發人員提供程序名稱，並且該名稱與上面代碼中的值匹配嗎？ 這可能是導致錯誤的原因之一。

回答您的其他問題。 您無需實施開發人員身份驗證即可使用Cognito的“用戶池”功能。 這是兩個獨立的功能。 通過Cognito開發人員身份驗證的身份，您可以將自己的身份驗證系統與Cognito身份聯合。 如果您希望Cognito管理您的用戶並允許基於用戶名和密碼的注冊，登錄和MFA，則“用戶池”功能將是正確的選擇。 由用戶池管理的用戶還可以與Cognito身份聯合。