AWS Cognito登录流程检查
背景:显然,我对cognito了解不多,因为我花了两个小时试图用cognito对我的用户进行身份验证,并意识到他们不是身份验证提供者,而是凭证的组织者。然后我想到了一个更简单的解决方法,而不是创建一个全新的后端来验证用户和证书希望验证其可行性。
计划:我在想,我会让用户进入我的应用程序,并以未经身份验证的用户身份自动通过Cognito的身份验证。然后我将使用对AWS Lambda和Dynamodb(我的数据存储在这里)的调用,并使用facebookID(从登录的Facebook用户处获得)或用户名/密码组合来进行基本检查和验证用户。
请让我知道,如果我的计划的任何部分不清楚,我会详细说明。
问题:请让我知道我的计划是否对我来说是一种安全的方式来验证用户,而不需要专门创建和存储帐户。
共有1个答案
如果您想使用Cognito凭据访问Lambda和DynamoDB,这正是Amazon Cognito的用途。
如果您希望未经身份验证的身份稍后迁移到通过脸谱网验证的身份,请注意,一旦您将身份与脸谱网链接,用户将始终需要通过身份验证才能获得该身份的凭据:您不能再次以未经身份验证的身份访问它。
-
本文向大家介绍详解linux SSH登录流程,包括了详解linux SSH登录流程的使用技巧和注意事项,需要的朋友参考一下 本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户
-
本文向大家介绍Yii框架登录流程分析,包括了Yii框架登录流程分析的使用技巧和注意事项,需要的朋友参考一下 本文详细分析了Yii框架的登录流程。分享给大家供大家参考。具体分析如下: Yii对于新手来说上手有点难度,特别是关于session,cookie和用户验证。现在我们就Yii中登录流程,来讲讲Yii开发中如何设置session,cookie和用户验证方面的一些通用知识 1. 概述 Yii是一个
-
我有一个关于JWT的SSO流的简单问题 假设我们有单独的授权服务器,它为客户端应用程序/服务器和资源服务器提供JWT,客户端尝试使用该令牌访问该服务器。 问题是,资源服务器应该自己验证令牌(例如,与Auth server共享私有证书),还是应该请求Auth server为每个客户端请求验证JWT?
-
我在symfony网站上制作了登录操作教程:http://symfony.com/doc/current/cookbook/security/form_login_setup.html 当我在表单中登录时,会出现以下错误: 这是我的保安 我的安全控制器: 单击提交按钮后的重定向是登录检查,但其中没有代码,因为symfony说:
-
我正在使用Sping、MVC和Spring Security性,但在我的脑海中有一些困惑。对于Spring Security,登录表单的操作是‘{application context}/j_spring_security_check',它隐藏了身份验证的整个过程。在Spring MVC中,我可以很容易地找出控制器对应的特定URL。显然,没有控制器来处理j_spring_security_chec
-
我知道很多人都问过类似的问题,但我想知道如何使用python登录gmail(或google帐户)。我已经有了一个代码(见下文),可以使用selenium将用户登录到gmail。然而,我注意到了一些问题。 程序停止/关闭时浏览器关闭。 它无法检测到失败的登录。 这两个问题都需要解决,我才能完成我的项目。我不介意使用像pyautogui这样的selenium以外的东西来打开google。但是,它需要能