[英]AWS Cognito: Developer Authenticated Identities
這些是我為從AWS Cognito獲取訪問令牌而進行的調用。 我正在實施“ 開發者身份驗證身份”工作流 ,在此我在后端對用戶進行身份驗證。 我的代碼:
cognitoIndentityClient = Aws::CognitoIdentity::Client.new(
region: 'us-east-1',
credentials: permanent_aws_creds,
)
developerProviderName = '1.Got From Developer Provider Name under Custom in Cognito Console'
identityPoolId = 'us-east-1:Xxxxx'
resp = cognitoIndentityClient.get_open_id_token_for_developer_identity(
identity_pool_id: identityPoolId,
logins: {
developerProviderName => UniqueIdentityTokenProviderFromMYBackend
}
)
resp2 = cognitoIndentityClient.get_credentials_for_identity(
{
identity_id: resp['identity_id'],
logins: {
'cognito-identity.amazonaws.com' => resp['token']
}
}
)
我的問題:1.在上述調用之后,如何在用戶池中創建用戶(啟用MFA等)? 我可以看到在控制台中創建了身份,但此后我迷路了。
您可以在“身份驗證提供程序”部分的“自定義”選項卡中的身份池配置中檢查是否設置了開發人員提供程序名稱,並且該名稱與上面代碼中的值匹配嗎? 這可能是導致錯誤的原因之一。
回答您的其他問題。 您無需實施開發人員身份驗證即可使用Cognito的“用戶池”功能。 這是兩個獨立的功能。 通過Cognito開發人員身份驗證的身份,您可以將自己的身份驗證系統與Cognito身份聯合。 如果您希望Cognito管理您的用戶並允許基於用戶名和密碼的注冊,登錄和MFA,則“用戶池”功能將是正確的選擇。 由用戶池管理的用戶還可以與Cognito身份聯合。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.