AWS认知-创建识别池-从哪里获得提供商名称和客户端ID?
我正试图使用AWS Cognito在我的应用程序中帮助支持多租户。
https://aws.amazon.com/blogs/apn/managing-saas-users-with-amazon-cognito/
预配用户池
假设要将单个用户池与每个租户关联,则需要引入配置自动化,以便在注册过程中创建租户的用户池。这还需要自动配置AmazonCognito的所有其他移动部分,以声明用户池并将其与其他AmazonCognito构造和安全策略相关联。
这里的基本步骤是首先为租户创建一个用户池,并应用任何特定于租户的定制或策略(对于所有租户,这些通常是相同的)。然后,您需要自动化来提供和配置标识池。最后,您必须将标识池与新创建的用户池相关联。这个过程比这要复杂一些,但在考虑如何将此自动化添加到租户创建生命周期时,这些是您需要记住的关键概念。
AWS提供了一系列API,可用于实现预配自动化模型。这些API适用于许多不同的语言和环境。
到目前为止,我已经能够使用SDK创建许多零碎的东西,但是我正在努力解决createIdentityPool()特别是CognitoIdentityProviders文档中指出CognitoIdentityProviders应该包含。。。
ProviderName-(字符串)Amazon Cognito标识用户池的提供商名称。比如cognito-idp.us-east-1.amazonaws.com/us-east-1_123456789.
ClientId-(字符串)Amazon Cognito标识用户池的客户端ID。
如果为标识提供者的令牌启用了服务器端令牌验证,则ServerSideTokencheck-(布尔值)TRUE。
我应该从哪里获取ProviderName和ClientId?
我让vars保存从createUserPool()和createUserPoolClient()返回的值,但在它们内部看不到任何适合的内容。
谢谢你的帮助。
共有1个答案
ClientId只是客户端的唯一标识符。ProviderName是上述格式的常量字符串,只需在适当的地方插入区域和用户池id即可。
最简单的方法是通过Cognito联邦身份控制台。它只需要用户池ID和客户端ID,您可以在Cognito用户池控制台中创建它们。
如果必须从SDK创建标识池,那么您可以从Cognito用户池控制台获取这些值。只需查找有问题的池和客户机。
如果不可能使用控制台,则可以调用ListUserPools和ListUserPoolClient来获取正确的ID。
-
我有一个iOS应用程序正在使用Facebook&Cognito进行身份验证。我可以使用从Cognito提取的iOS应用程序中的以下AWS凭据调用本地ReST服务: 我希望从AWS凭据中获取当前认知标识,以便将其用作DynamoDB表中的密钥并处理授权(我不想为此使用IAM角色)。我知道我可以从iOS应用程序直接调用DynamoDB,但我不希望我的应用程序直接调用我的数据存储(如果我想更改数据存储,
-
问题内容: 我在网上和YouTube上四处查看,出于某种原因,这是一些绝密信息或其他内容,但我试图找出从哪里开始制作Minecraft客户端模块,最好是可以打包的东西例如为用户提供简便性而喂食野兽或技术包,但两种方法都可以。 我将如何创建一个mod?我对eclipse和Java编程本身很熟悉,但是我不知道从哪里开始编写插件。 我曾尝试设置Minecraft Forge,但由于某种原因,它是如此令人
-
我们正在研究为我们的应用程序使用用户池。我想用REST的方式来尝试API。https://docs.aws.amazon.com/cognito-user-identity-pools/lates/apireference/welcome.html中的文档不像其他文档那样有请求和响应示例。寻找SignUp、ResendConfirmationCode、ChangePassword和ConfirmS
-
我正在使用AWS Congito用户池进行帐户管理,其中Cognoto标识池将此用户池作为标识提供者。我用它来控制通过API网关对API的访问,API网关向Lambda发送请求。我的Lambda是使用Micronaut用Java8实现的。所有这些都很好。 在Lambda中,我从中的获得名称: 在Cognito标识符的字符串名称中返回的是什么。像这样的东西: us-east-1:xxxxe650-5
-
在我们的应用程序中,我们使用InstanceProfileCredentialsProvider访问AmazonS3存储桶,但在我们的一些环境中,凭据被弄乱了。 AWS文件(https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html)内容如下: 如果应用程序使用默认构造函数创建AWS客户端,则客户端将
-
我有一个AWS认知用户池,我试图在Android应用程序上添加Facebook登录。我的应用程序目前成功登录到facebook,但没有在我的用户池中创建用户。我已经按照这里的指示去做了