开发人员身份验证的身份和角色
我试图为AWS实现“开发人员身份验证身份”,如下所示:https://AWS.amazon.com/blogs/mobile/amazon-cognito-innecling-developer-authenticated-identities/
我很好地理解了基本流程。
我怎样才能做到这一点?
共有1个答案
此时,基于规则的角色不支持开发人员经过身份验证的身份。不幸的是,由于没有一种安全的方法将从GetOpenIdTokenDeveloperIdentity返回的OIDC令牌绑定到特定的角色,因此可以将它交换为针对池配置的任何角色,而STS会破坏该目的。我们以前听说过这个请求,并将它作为一个特性请求,在OIDC令牌中嵌入可假设的角色,这样STS就可以确认您正在扮演允许您扮演的角色。如果您使用基于规则的映射,我们目前只支持GetCredentialsForIdentity。
-
我不太熟悉亚马逊,所以有几个问题: 我想使用我自己的自定义后端解决方案,用Cognito为亚马逊上的用户执行登录。找到了这个可能的解决方案。这个后端为我注册和登录后返回 我想遵循这个指南。但根据这一点,我应该提供和令牌,并将其设置为任何社会的登录后: 作为我使用了在 但我有一个例外,我没有任何提供者 AWSCognitoCreentialsProvider getCreentialsAnd Cog
-
它在没有身份验证的情况下工作得很好,但我想在身份验证的情况下使用它。有人能告诉我该怎么做吗?我是swift和AWS认知服务的新手。
-
成员身份验证 PDF版下载 OAuth2简介 如流平台提供了OAuth的授权登录方式,可以使如流客户端(移动端或者桌面端内嵌打开)打开的网页获取成员的身份信息,从而免去登录环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的身份信息(UserId)。 第一步:构造网页授权链接 获取用户在如流客户端打开应用(或者链接)时的用户身份,如流提供两
-
我正在尝试在 Swift 中创建一个 iOS 应用程序,该应用程序使用 AWS Lambda 使用以下身份验证服务 - https://github.com/danilop/LambdAuth 它使用适用于 iOS 的 AWS 移动开发工具包与迪纳摩数据库和 Lambda 进行通信 - http://docs.aws.amazon.com/mobile/sdkforios/developergui
-
个人身份验证 (PIV) Yubikey 支持个人身份验证 (PIV 和 FIPS 201) 智能卡接口 (NIST SP 800-73)。根据智能卡上存储的私钥,通过 PKCS#11 一类的通用接口进行RSA 或者 ESS 的签名、加密、解密操作。