aws-amplify包中的AWS对象允许前端应用程序通过调用signIn方法来启动认知身份验证流。这会将一些流量分派到cognito服务器,如果成功,最终将返回一个AuthenticationResult对象,该对象的值在浏览器的本地存储(或cookie,如果配置为这样做的话)中设置。如何使用从其他地方获取的AuthenticationResult对象来设置本地会话?(例如通过在后台使用AdminInitiateAuth方法)
浏览 12提问于2021-10-07得票数 0
我想使用SECRET_HASH和python为AWS认知创建/计算一个boto3。这将被合并到我的叉中。
对于REFRESH_TOKEN_AUTH/ REFRESH_TOKEN :用户名(必需),SECRET_HASH (如果应用客户端配置了客户端机密)、RE
浏览 2提问于2017-05-29得票数 11
回答已采纳
我已经创建了一个认知用户池,在登录到我的应用程序之后,我会在会话中存储从AWS cognito生成的三个令牌。
我需要将这些令牌传递给第三方API,作为回报,它们将向我发送响应和发送的令牌。如何使用用户池Id和客户端应用程序ID验证令牌。
浏览 3提问于2018-08-27得票数 2
回答已采纳
我在API网关中有一个API和一个认知用户池授权器。目前,我们已经推出了移动应用程序,他们使用认知SDK创建了自己的自主流程。我想使用他们自动生成的UI,只想让#id_token在我创建的网站上对用户进行身份验证。然而,我对周围的所有文档有点困惑,似乎没有一个文档提到使用AWS (用于JS )的#id-令牌启动用户会话,对于JS使用AWS-扩容- SDK。
生成的UI将发出此。我想获取这个id_token值,以便在认知中签名、使用和启动会话。然后,请id_token的<
浏览 3提问于2020-02-28得票数 1
我有一个PHP网页,在其中我配置了aws,并实例化了该客户端--客户端也配置了一个客户端秘密,并且启用了auth USER_PASSWORD_AUTH,USER_SRP_AUTH。
浏览 7提问于2021-07-15得票数 0
回答已采纳
我正在构建WinUI 3桌面应用程序,它使用AWS认知技术进行用户注册/登录,我在尝试实现用户创建后设置的MFA时遇到了一个问题。根据AWS文档,我需要调用具有AssociateSoftwareToken参数的AssociateSoftwareTokenRequest及其设置为授权请求的“访问令牌”或“会话字符串”属性:
我的问题是--如何从前面的登录请求中获得AccessToken或会话字符串,然后授权WinUi 3桌面应用程序中的AssociateSoftwareToken?cognit
浏览 4提问于2022-06-07得票数 0
回答已采纳
1回答
我正在使用的服务是AWS认知和AWS DynamoDB。我如何从identityId获得一个专门针对AWS认知用户的AWSIdentityManager?
浏览 0提问于2018-05-23得票数 2
回答已采纳
1回答
我们正在尝试将AWS ALB与认知用户池集成在一起。我们在ALB中有设置规则来验证用户与认知客户端之间的关系。在webapp身份验证之后,将设置会话cookie。一切都很好。现在,我们有了一个桌面应用程序,它可以在内部连接认知,获取访问令牌JWT并管理它(刷新等等)。现在,我们试图使用此访问令牌作为授权头向ALB发送http请求。我们如何通过ALB实现这一目标?
此外,桌面应用程序是否有可能直接使用ALB (而不是Cognito)并使用会话ID而不是JWT/A
浏览 4提问于2021-12-28得票数 2
1回答
使AWS认知用户会话在电子中持久化
AWS认知在localStorage中存储当前用户会话。虽然用户会话在用户登录后出现在localStorage中,但localStorage在电子中并不持久-因此,当应用程序重新启动时,用户会话就会消失,用户必须再次登录。通常用户会话将从localStorage接收,因为它在浏览器中是持久化的。我已经尝试过可以工作的,但是即使设置了global.localStorage,仍然可以从浏览器中使用global.local
浏览 2提问于2018-09-03得票数 4
我读过关于AWS的认知,我知道用户池是一个身份提供者,用于对您的移动应用程序、网站和管理用户进行身份验证。还有身份池,用于授权用户访问您的aws资源,如IAM、S3等。
浏览 5提问于2022-06-26得票数 0
我的Spring客户端应用程序如何访问诸如GoogleinSpringSecurity5提供的刷新令牌?刷新令牌允许客户端应用程序在用户会话过期后继续访问资源。,刷新令牌应该是持久的:
应用程序应该存储刷新令牌以供将来使用,并使用该访问令牌访问Google。这是一个令人沮丧的问题,因为使用自定义类覆盖OidcUserService将很好,该类可以创建/检索用户的OIDC用户详细信息,并同时保存相关的刷新令牌。
浏览 2提问于2020-03-23得票数 4
1回答
用AAD应用程序访问微软图形
、、、、
我从我的问题开始。如何在Azure AD内部使用Microsoft注册程序读取AAD中的数据?现在的细节..。我在Azure Active Directory中创建了一个应用程序注册程序,并允许在那里访问Microsoft:确切地说,该应用程序具有以下权限:
private string GetUserName() var claims
浏览 2提问于2017-07-14得票数 2
我有一个网络应用程序,连接到后端使用认知,所有的aws服务。有一个公共api方法(Lambda),它从后端调用cognito来做auth并返回会话令牌等等,问题是任何人都可以从web直接访问cognito (直接连接到aws api ),我不想这样…我如何定义策略,使用户不被授予公共访问认知的权限?当然,知道我的用户池/认知id的用户
提亚
浏览 4提问于2017-04-14得票数 0
回答已采纳
1回答
iOS解决方案
当向aws认知身份池提交忘记的密码请求时,该请求必须与客户端的秘密签名,并在忘记密码请求中提交用户名。我们如何以aws所要求的格式从客户端秘密和secretHash的用户名中创建“”?
浏览 3提问于2017-11-22得票数 0
它非常简单:下面是我对亚马逊认知的了解:
认知用户池用于rest接口,标识池用于创建具有特定策略的亚马逊临时角色,以便登录到我的服务的用户可以直接访问aws服务,如dynamodb或s3存储桶,以便向rest接口发出授权请求,用户必须使用认知用户界面登录并接收访问令牌,每个请求都必须发送到Rest以验证请求,验证可以使用API网关中的认知
浏览 2提问于2020-12-22得票数 1
回答已采纳
令牌已经过期,所以我需要某种时间驱动的范围来重新获取令牌并重新创建客户端,以防令牌过期:{用Autofac实现相同功能的正确方法是什么?谢谢深入了解Autofac文档,我发现了可用于动态创建/更改作用域的IResolve
浏览 10提问于2022-03-20得票数 0
2回答
检索App服务的访问令牌
、、、
目前,我已经在Visual中创建了一个用于MS团队的Bot。我需要一种方法,以检索用户的机器人在MS团队,当他们已经使用它,如电子邮件地址,全名等。此Bot作为应用程序服务托管在Azure中。下面的代码尝试从Azure检索访问令牌,然后我将使用该令牌从获取信息。static async Task<AuthenticationResult> GetS2SAccessToken(string authority, string resource, string clientIdauthenticationR
浏览 1提问于2018-08-01得票数 0
对于我们的产品,我们目前正在存储以db (3层架构)为散列的客户凭据。我们希望认证要在第1层完成,其中aws解决方案可以用于此,可以是AWS HSM,但是在应用程序层需要做哪些更改才能做到这一点。
浏览 4提问于2017-08-05得票数 0
1回答
AWS认知initiate是否支持来自外部USER_PASSWORD_AUTH提供程序的联邦用户的IdP流?此外,用户名和密码适用于浏览器流。(它用代码重定向到我的应用程序url )当从启动托管的UI链接触发时。
我是不是在配置中遗漏了什么?
浏览 4提问于2022-02-22得票数 0
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
