[英]How to make authenticated Cognito request
我可以成功地為 Cognito 身份池運行describeIdentityPool命令,並啟用“啟用對未經身份驗證的身份的訪問”:
var AWS = require("aws-sdk");
let cognitoidentity = new AWS.CognitoIdentity();
var params = {IdentityPoolId: "myIdentityPoolID"};
cognitoidentity.describeIdentityPool(params, function(err, data) {
if (err) {
console.log(err, err.stack);
}
else {
console.log( "...getCredentials.describeIdentityPool.data:", data);
}
});
但是,如果我禁用“啟用對未經身份驗證的身份的訪問”復選框,我會收到錯誤消息:
NotAuthorizedException: Unauthenticated access is not supported for this identity pool.
有沒有辦法授權我向 Cognito 身份池發出的請求以避免此錯誤?
這是完全可以預料的。 AWS 上的幾乎所有 API 都需要訪問密鑰 ID 和秘密訪問密鑰。 describeIdentityPool API 就是其中之一。
如果您為未經身份驗證的用戶啟用訪問權限,他們會收到允許他們執行該操作的臨時憑據。 默認允許的操作之一是cognito-identity:* 。 這是允許未經身份驗證的用戶調用此 API 的方法。 您將能夠在分配給“未經身份驗證的身份”設置的角色中找到它。
當您禁用未經身份驗證的實體時,它們不再接收臨時憑據,因此無法調用該 API。
長話短說:按預期工作。
如何使用 React 顯示使用 Cognito 進行身份驗證的用戶組?
[英]How to display group of a user authenticated using Cognito using React?
如何使用Meteor.js通過oauth 1.0向500px api進行身份驗證的請求
[英]How to make an authenticated request to 500px api via oauth 1.0 using Meteor.js
如何只允許經過身份驗證的用戶(使用Cognito)訪問他們自己的S3存儲桶/密鑰?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
用戶通過cognito身份驗證后,如何通過用戶憑據訪問s3存儲桶?
[英]How do i pass the user credential to access s3 bucket once user is authenticated by cognito?
AWS Cognito - JavaScript中的開發人員身份驗證身份(瀏覽器)
[英]AWS Cognito - Developer Authenticated Identities in JavaScript(Browser)
Javascript:如何強制POST請求將用戶視為未通過身份驗證
[英]Javascript: How can I force a POST request to treat the user as not authenticated
如何在NestJS控制器處理程序的請求中獲取“經過驗證的正文”和“經過身份驗證的用戶”?
[英]How to get “validated Body” and “authenticated user” in a request of a NestJS Controller Handler?
通過 Cognito 身份池進行身份驗證的用戶的 MQTT 連接
[英]MQTT connection for users authenticated via Cognito Identity Pool
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.