如何发出经过身份验证的Cognito请求
经过身份验证的Cognito请求是指使用亚马逊Cognito服务进行用户身份验证后,向后端服务器发出的请求。下面是完善且全面的答案:
概念: 经过身份验证的Cognito请求是指在亚马逊Cognito服务中,用户通过提供有效的身份凭证(例如用户名和密码、社交媒体登录等)进行身份验证后,向后端服务器发出的请求。
分类: 经过身份验证的Cognito请求可以分为以下两类:
- 访问资源请求:用户在通过身份验证后,向后端服务器请求访问特定资源(例如获取用户信息、访问受保护的API等)。
- 操作请求:用户在通过身份验证后,向后端服务器发出的执行特定操作的请求(例如创建、更新或删除数据等)。
优势: 经过身份验证的Cognito请求具有以下优势:
- 安全性:通过Cognito进行身份验证可以确保请求来自经过身份验证的用户,提供了一定程度的安全性。
- 灵活性:Cognito支持多种身份验证方式,包括用户名和密码、社交媒体登录、企业身份提供商等,使用户可以根据需求选择适合的身份验证方式。
- 可扩展性:Cognito可以与其他AWS服务(如API Gateway、Lambda等)无缝集成,提供了可扩展的身份验证解决方案。
应用场景: 经过身份验证的Cognito请求适用于以下场景:
- 用户身份验证:用于验证用户身份,以便提供个性化的用户体验和访问控制。
- 访问受保护的资源:用于向后端服务器请求访问受保护的资源,例如用户信息、受限API等。
- 数据操作:用于执行特定操作,例如创建、更新或删除数据。
推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云提供了类似的身份验证服务,可以使用腾讯云的云鉴服务进行经过身份验证的请求。以下是腾讯云云鉴服务的相关产品和产品介绍链接地址:
- 云鉴服务:腾讯云的身份验证服务,支持多种身份验证方式和访问控制策略。详细信息请参考:云鉴服务
- API网关:腾讯云的API网关服务,可与云鉴服务集成,提供安全的API访问控制和身份验证。详细信息请参考:API网关
请注意,以上推荐的腾讯云产品仅供参考,实际选择应根据具体需求和情况进行评估。
相关·内容
1回答
如何发出经过身份验证的Cognito请求
javascript、amazon-web-services、amazon-cognito
在启用了"Enable access to unauthenticated Identity“的情况下,我可以成功地为Cognito Identity Pool运行describeIdentityPoolconsole.log( "...getCredentials.describeIdentityPool.data:", data); });
但是如果我禁用了“允许访问未认证的身份有没有办法授权我向Cognito Identity Pool发出的<
浏览 24提问于2021-02-21得票数 0
1回答
Kinesis流身份验证
amazon-web-services、amazon-kinesis
我有一个带有自定义身份验证的移动应用程序,该应用程序发出一个JWT令牌,该令牌在这一点上不使用Cognito。我想在用户向Kinesis数据流进行身份验证后,从应用程序中流式传输位置数据。如何保护Kinesis数据流,使其仅允许来自经过身份验证的用户发送的数据?我读到我可以创建一个Cognito身份池与未经身份验证的用户,但这将允许任何人从Cognito<
浏览 14提问于2021-02-18得票数 0
回答已采纳
3回答
向AWS网关API发出请求时会对本机做出反应
javascript、amazon-web-services、react-native、aws-api-gateway
在我的应用程序中,用户可以通过AWS认知用户池或Facebook进行身份验证,这些用户都管理着AWS身份池。所有这些都是正确的,用户可以成功登录和身份验证。现在,我需要向AWS网关API发出经过身份验证的请求,然后触发Lambda函数。我不知道接下来会发生什么。如何从AWS.config.credentials到向Gateway发出成功的、经过身份验证</
浏览 12提问于2017-09-05得票数 4
回答已采纳
0回答
AWS Lambda授权器
amazon-web-services、aws-cognito
我有一个运行在Lambda中的graphql服务器,一切运行正常,我希望我的端点只允许经过身份验证的用户访问,我的身份验证提供商是带有cognito用户池和facebook的cognito身份。那么如何检查发送请求的用户是否通过了身份验证呢?我是AWS新手,所以我的问题可能会让AWS专家感到困惑,但我的主要问题
浏览 1提问于2017-06-10得票数 0
回答已采纳
1回答
AWS Cognito OIDC提供商PKCE
amazon-cognito、openid-connect、pkce
我有一个Amplify应用程序,它使用Cognito进行身份验证。我需要允许用户通过第三方登录。我已经在Cognito中将他们设置为OIDC身份提供者。然而,这个第三方只支持使用PKCE的代码授权流,并且Cognito向OIDC提供者发出的请求不是使用PKCE发出的(不会发送code_challenge参数)。查看OIDC提供程序和Cognito应用程序客户端的设置,我找不到启用此
浏览 22提问于2021-07-14得票数 0
1回答
使用Postman进行AWS Cogntio身份验证
amazon-web-services、postman、aws-cognito
有人能解释一下如何使用Postman向用户池进行身份验证吗?我在文档中搜索了auth端点,但没有找到任何参考。
浏览 1提问于2018-03-11得票数 0
2回答
如何使用Cognito Auth测试对Amazon API网关的调用
amazon-web-services、authentication、curl、postman、amazon-cognito
我在Amazon的API Gateway后面有一些lambda,它被配置为限制对经过Cognito身份验证的用户的访问。对于通过UI访问的用户来说,一切都很好。如何通过Postman、curl或类似方式向API Gateway发送Cognito身份验证请求?
浏览 1提问于2019-01-25得票数 2
2回答
如何只允许AWS Cognito用户从S3下载文件?
amazon-web-services、amazon-s3、amazon-cognito、amazon-iam
在我的AWS项目中,我使用Cognito来允许经过身份验证和未经身份验证的用户使用我的Android应用程序。我还使用S3存储用户可以从应用程序下载的文件。而folderUserGroup包含只能由特定Cognito用户组中经过身份验证的用户下载的文件。我已经配置了一个Cognito用户池和身份池,为经过身份验证</em
浏览 1提问于2019-12-07得票数 1
2回答
如何在AWS Lambda中获取Cognito用户的身份ID
amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito
在我的AWS项目中,我使用API Gateway来创建调用lambda函数的API。API由Android应用程序调用。我使用Cognito用户池和Cognito身份池来管理我的用户(经过身份验证和未经过身份验证)。
在我的lambda函数中,我需要获取用户的身份ID。经过一些研究,我发现要实现这一点,我需要在我的应用程序接口的集成请求<
浏览 9提问于2019-10-20得票数 0
回答已采纳
1回答
在React Web App中存储授权令牌
reactjs、aws-api-gateway、amazon-cognito
我有一个react/Gatsby web应用程序,它使用Aws Cognito身份验证。该应用程序调用托管在aws api-gateway上的几个rest api,aws api-gateway也使用Cognito Authorizer。当用户第一次登录时,我需要在发送到api网关的每个请求的authorization头中传递cognito发出的身份验证jwt-token。我应该在哪里安全
浏览 14提问于2020-12-18得票数 0
1回答
AWS Cognito -如何确定未认证的用户?
python-3.x、amazon-web-services、aws-lambda、boto3、amazon-cognito
我让AWS Lambda函数与Cognito认证的用户一起工作得很好。我在Lambd
浏览 15提问于2017-08-09得票数 3
回答已采纳
3回答
如何处理Cognito上的令牌过期
amazon-web-services、amazon-cognito
我正在开发一个使用AWS Cognito作为身份提供者的应用程序。因此,用户在AWS Cognito Pool上进行身份验证,并获得访问令牌、访问ID和刷新令牌。然后,用户可以向我的应用程序发出后端请求。我获取访问令牌,对其进行验证,获取Cognito AWS上的用户配置文件,并授权请求。问题是,访问令牌过期后,客户端将过期的令牌发送到后台,后台app会收到错误消息(令牌已体验或未授权)。
浏览 2提问于2017-10-11得票数 22
1回答
有没有办法限制IAM用户/Asumed角色在AWS cognito中启用未经身份验证的用户身份?
amazon-web-services、amazon-cognito、amazon-iam
作为管理员,我希望我的AWS用户不要在AWS Cognito中启用未经身份验证的用户身份。有什么方法可以限制这个动作吗?这可以通过服务控制策略来实现吗?基本上,我不希望我的AWS用户允许任何来宾用户访问AWS资源。
浏览 41提问于2021-09-08得票数 0
1回答
有没有办法使用用户池用户而不使用AWS凭据来获取访问密钥
amazon-web-services、amazon-cognito
我有一个Java后端服务,我想使用AWS Cognito来提供对AWS服务的身份验证和访问。本服务不包含有关AWS帐户的任何信息。我发现所有客户端都需要AWS凭据或管理员凭据才能创建。我如何在不了解AWS账户的情况下,仅使用用户池中的用户授予对此服务的访问权限? 我已经尝试过客户端和服务器端,但它们都需要aws凭证来创建用户池和身份池客户端,然后才能获得访问令牌。", }
浏览 18提问于2019-08-22得票数 0
2回答
如何在VueJS中使用AWS SDK (Javascript)?
amazon-web-services、vue.js、aws-lambda、aws-api-gateway
所以我是亚马逊网络服务的新手,我创建了几个lambda并下载了JS,这样我就可以发出请求并最终在我的VueJS项目上呈现我需要的一切。我还使用Cognito进行身份验证。我的问题是:我真的需要在我的项目中包含"apigClientjs“吗?如果没有其他方法,我该如何发出请求呢?
是的,我在AWS上读到了整篇文章,但我仍然很困惑。
浏览 0提问于2019-08-28得票数 1
2回答
如何- AWS Rest身份验证
node.js、amazon-web-services、aws-lambda、aws-api-gateway
我使用java-script作为我的lambda语言,并且已经成功地创建了一些资源。但是,我不明白如何向我的IP发出经过身份验证的请求。
我想要简单的HTTP身份验证。有人能解释一下如何向API网关和Lambda发出经过身份验证的请求吗?
浏览 1提问于2016-02-13得票数 2
回答已采纳
1回答
没有当前用户- getServerSideProps Next JS和AWS放大
reactjs、amazon-web-services、graphql、next.js、aws-amplify
我正在尝试使用AWS扩增和下一个JS在getServerSideProps服务器端发出一个用户认证的getServerSideProps请求。只有当用户是文档的所有者时,我的AWS数据库中的用户才能访问数据。
我从这里得到的错误是“没有当前用户”.(正在服务器上登录)。问题是,我需要在getServerSideProps中可用的用户,所以我可以使经过身份验证的请求发生。下面是我目前
浏览 3提问于2021-01-31得票数 3
1回答
亚马逊认知基本功能问题
amazon-web-services、amazon-cognito
我正在制作一个应用程序,我有几个关于亚马逊科尼图的问题:
如何在幕后刷新JWT,以便
浏览 3提问于2020-10-18得票数 0
回答已采纳
2回答
使用Cognito用户池调用来自Lambda的APPSYNC突变- UnauthorizedException
lambda、amazon-cognito、aws-appsync
我正在尝试调用Lambda的一个变异,它是由一个定时器定期触发的。这就是我正在做的事情 AccountId: "XXXXXXX", { "Principal": {
浏览 4提问于2018-12-13得票数 1
2回答
使用Cognito签署AWS请求您的用户池用户使用Postman
amazon-web-services、postman、amazon-iam、amazon-cognito、aws-api-gateway
我正在尝试向AWS API Gateway发送经过身份验证的请求。客户端将根据您的用户池对Cognito进行身份验证,然后从与用户池中登录的用户相对应的关联Cognito Identity pool中获取令牌。我正在尝试使用Postman来模拟这样的请求。建议可以使用命令aws cognito-identity get-credentials-for-identi
浏览 11提问于2016-08-11得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
