我在基于Scala Play框架的Web应用程序中使用AWS Cognito作为用户管理解决方案。我正在使用以下代码登录。 var mIdentityProvider: AWSCognitoIdentityProvider = getAmazonCognitoIdentityClient; def sessionLogin(userName: String, password: String): AdminInitiateAuthResult = { val authParams: java.util.Map[St…

2020年10月10日 0条评论 14点热度 阅读全文

我想通过Spring Boot实现AWS Cognito服务器端流程。我不太了解流程应该是什么。我应该同时使用spring oauth吗? 需求是这样的。作为管理员创建用户,并授予这些创建的用户访问权限以使用我的API网关中的API(让我们忽略API网关部分,说我们现在只需要cognito的访问令牌) 如果我将AWS Cognito与spring oauth2一起使用,这就是我想发生的事情 用户点击localhost:8000/oauth/token-具有基本身份验证(用户名和密码)它将使用用户凭据进行API调用。…

2020年7月2日 0条评论 18点热度 阅读全文

我在我的Java应用程序中使用AWS Cognito用户池进行身份验证。就我而言,我正在用临时的AWS凭证交换JWT令牌,并配置了大约1小时的生存时间。假设有一个登录用户在15分钟后退出应用程序,我的临时AWS凭证会如何处理?接下来的45分钟仍然有效吗?如果是这样,是否有办法使临时AWS凭证无效? 解决方案如下: 不幸的是,这不受支持。调用临时凭证的唯一方法是deny access to all existing temporary credential。

2020年5月28日 0条评论 19点热度 阅读全文

使用Amazon AWS Cognito 联合身份并在以下位置解析数据时:https://cognito-identity.amazonaws.com/.well-known/jwks_uri如下所示: {"keys":[ {"kty":"RSA", "alg":"RS512", "use":"sig", "kid":"ap-northeast-11", "n":"AI7mc1assO5n6yB4b7jPCFgVLYPSnwt4qp2BhJVAmlXRntRZ5w4910oKNZDOr4fe/BWOI2Z7upUT…

2019年12月22日 0条评论 22点热度 阅读全文

我有一个ReactJS前端网站,该网站使用AWS Cognito进行身份验证,可以正常工作,我可以登录,注册,退出等。我的后端是一组在AWS Fargate的Docker容器中运行的Java Web服务,位于后端弹性负载均衡器。 我注意到在ELB中,您可以向侦听器添加身份验证,这将检查jwt令牌的HTTP标头并在转发到相关微服务之前对其进行身份验证。我遇到了一个问题,当我设置“验证...”规则时,它会返回一个错误,我需要添加客户端密码。我无法将客户端密码添加到我的Cognito设置中,因为我是从ReactJS访问它…

2019年9月4日 0条评论 13点热度 阅读全文

我正在使用以下代码,但它不会更改aws中的任何内容,尽管它没有返回文档中所述的任何内容。 https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminSetUserMFAPreference.html public boolean changeMfaStatus(String username, Boolean status) { final SMSMfaSettingsType smsMfaSetting…

2019年7月31日 0条评论 26点热度 阅读全文

我有一个ReactJS前端网站,该网站使用AWS Cognito进行身份验证,可以正常工作,我可以登录,注册,退出等。我的后端是一组在AWS Fargate的Docker容器中运行的Java Web服务,位于后端弹性负载均衡器。 我注意到在ELB中,您可以向侦听器添加身份验证,这将检查jwt令牌的HTTP标头并在转发到相关微服务之前对其进行身份验证。我遇到了一个问题,当我设置“验证...”规则时,它会返回一个错误,我需要添加客户端密码。我无法将客户端密码添加到我的Cognito设置中,因为我是从ReactJS访问它…

2019年7月26日 0条评论 25点热度 阅读全文

我想通过Spring Boot实现AWS Cognito服务器端流程。我不太了解流程应该是什么。我应该同时使用spring oauth吗? 需求是这样的。作为管理员创建用户,并授予这些创建的用户访问权限以使用我的API网关中的API(让我们忽略API网关部分,说我们现在只需要cognito的访问令牌) 如果我将AWS Cognito与spring oauth2一起使用,这就是我想发生的事情 用户点击localhost:8000/oauth/token-具有基本身份验证(用户名和密码)它将使用用户凭据进行API调用。…

2019年5月26日 0条评论 19点热度 阅读全文

我有一个通过Amazon Cognito认证的Jhipster应用程序。可以访问此应用程序的用户是那些无权访问AWS资源的用户,因此我使用了用户池而不是身份池。请让我知道如何分配与Amazon IAM不相关的角色,无论我在Cognito中提到什么角色,都提到以下网站Link Here 请让我知道另一种我可以维持角色的方法 解决方案如下: 您可以使用Cognito用户池组来建立简约的基于角色的访问控制。由于Cognito组可以在JWT中找到,因此您可以根据用户所在的组来处理他们: "cognito:groups": …

2019年3月28日 0条评论 16点热度 阅读全文

document显示我们可以使用自定义名称。但是,它将引发错误“clientName必须包含方案”。 String userPoolId = "ap-northeast-1_XXXXXXXX"; //cens user String clientName = "clientName"; AWSCognitoIdentityProvider provider = AWSCognitoIdentityProviderClientBuilder.defaultClient(); CreateUserPoolClientR…

2019年3月25日 0条评论 19点热度 阅读全文