[AWS] 使用 Cognito 自定义身份验证实现 SNS 身份验证

最新推荐文章于 2024-05-23 19:00:00 发布
最新推荐文章于 2024-05-23 19:00:00 发布
阅读量593 收藏
点赞数
分类专栏: 问题合集 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jexxx/article/details/128680764
版权

 参考文章:【AWS】Cognitoのカスタム認証チャレンジを用いたSMS認証を実装する方法 - BFT名古屋 TECH BLOG

本文只是对使用aws使用cognito自定义身份验证实践SNS的简单记录,参考文章如上。

  1. 用户在登录页面输入电话号码。
  2. 身份验证挑战定义 Lambda 被执行并确定身份验证流程。
  3. 身份验证质询创建 Lambda 被执行并发出一次性密码(OTP)。
  4. AmazonSNS被调用,SMS 被发送。
  5. 在登录页面输入用户收到的OTP。
  6. 身份验证质询验证 Lambda 被执行以确定输入的 OTP 是否正确
  7. 认证质询定义Lambda被执行,如果判断结果正确,则认证成功并颁发token
  8. 认证成功后,执行认证后Lambda,更新用户属性(验证电话号码)。

部署资源

从 AWS Serverless Application Repository 部署 Cognito 用户池和 Lambda 函数。但是这里创建的 Cognito 用户池将不会被使用,稍后会创建,因此您可以在部署后根据需要将其删除。

  1. 访问以下内容并单击 [部署]。
    应用程序搜索 - AWS 无服务器应用程序存储库

  2. 输入发件人邮箱和用户池名称(由于没有使用SES和用户池,可以任意
最低0.47元/天 解锁文章
jexxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Amazon CognitoAWS用户身份管理服务的全面指南
TechEnthusiast的博客
05-20 202
作为AWS提供的用户身份管理服务,Amazon Cognito为应用程序开发者提供了一种简单、安全的方式来管理应用程序中的用户身份。无论是移动应用程序还是Web应用程序,Cognito都能够帮助您轻松实现用户注册、登录、授权等功能。在本文中,我们将深入探讨Amazon Cognito的原理、常用场景、常用功能实现以及验证方法,帮助您全面了解并掌握这项强大的身份管理服务。Amazon CognitoAWS提供的一个强大的用户身份管理服务,可以帮助您快速构建和部署具有完整身份管理功能的应用程序。
AWS——cognito 使用记录
weixin_36725266的博客
09-04 428
Amazon Cognito 用户群体是用于 Web 和移动应用程序身份验证和授权的用户目录。从应用程序的角度来看,Amazon Cognito 用户群体是 OpenID Connect(OIDC)身份提供者(IdP)。用户群体为安全性、身份联合验证、应用程序集成和用户体验自定义添加了多层附加功能。定义身份验证质询 Lambda 触发器是自定义身份验证流程的第一步。它会将初始自定义质询名称返回给 Amazon Cognito。它还可以根据您的自定义逻辑立即颁发令牌。
AWS实战:利用Amazon Cognito实现SSO
JessicaWin
03-22 1040
利用Amazon Cognito实现SSO
AWS Cognito鉴权模块配置及Postman测试
qq_41963467的博客
11-10 1093
创建用户池及API加密 创建新的用户池(Create user pool) 建立一个新的user 在Api Gateway中的api,若没有配置身份验证,可以直接用postman请求 4. 选择对应的API 1)在面板中选择Authorizers。Create New Authorizer,其中Name设为用户池对应名称cognito-test-xxx,Type选cognitoCognito user pool选择cognito-test,Token source输入Authoriz
AWS Cognito
cnbird's blog
03-27 550
​​​​​​​(Web-)Insecurity Blog | Flickr Account Takeoverhttps://security.lauritz-holtmann.de/advisories/flickr-account-takeover/本文主要是利用了Cognito配置错误的相关问题导致了被Account Takeover。
AWS-Cognito:在服务器端使用AWS-Cognito
04-03
AWS认知 在服务器端使用AWS-Cognito
AWS安全性身份和合规性之Cognito
最新发布
QYHuiiQ
05-23 167
比如用户在注册时验证邮箱或者手机号,以及修改密码时要求密码长度、大小写、特殊字符等,就可以通过Cognito进行实现。Amazon Cognito是一项以开发人员为中心且经济高效的。Amazon Cognito是一项AWS服务,用于。客户身份和访问管理(CIAM)服务。,以便开发人员可以轻松地添加。它提供了可将用户规模扩展到。的安全身份存储和联合身份验证。用户注册、登录和访问控制。功能到他们的应用程序中。管理用户身份验证和授权。
AWS Cognito 实战指南
TechEnthusiast的博客
01-18 1182
Amazon CognitoAWS 提供的一项身份验证和访问控制服务,适用于构建安全的用户身份验证和访问控制功能。本指南将介绍如何使用 AWS Cognito 创建用户池和身份池,并在 Java 、 Python 和JavaScript应用程序中实现用户注册和登录功能。
aws-cognito-attributes:使用 AWS Cognito 的 Web 身份验证和用户配置文件
05-30
aws-认知-属性认证演示使用 Vue.js 通过 AWS Cognito 进行身份验证这是使用 AWS Cognito 的 Vuejs 应用程序样板项目现场演示: 如果您有任何问题,请告诉我: : 特征报名 用电子邮件和密码注册 确认码发送至邮箱 将...
AWS-cognito-auth-amplify-react:使用Amplify AWS开发工具包对Webapp进行React以与AWS Cognito Userpool进行身份验证
05-13
它支持自定义身份验证流程,包括多因素认证(MFA),并可以集成社交身份提供商,如Google或Facebook。通过User Pools,开发者可以快速设置安全的用户注册和登录系统。 接下来,我们要引入Amplify。Amplify是AWS提供...
aws-cognito-starter:使用Amplify,登录,注册,忘记密码和更改密码功能进行无服务器AWS Cognito身份验证的教程
05-08
这是使用AWS Amplify和Cognito的“在React App中创建无服务器身份验证”的入门ReactJS UI。 申请信息 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器...
api-gateway-secure-pet-store, Amazon API网关示例通过 AWS Lambda使用 Amazon Cognito凭证.zip
09-18
api-gateway-secure-pet-store, Amazon API网关示例通过 AWS Lambda使用 Amazon Cognito凭证 设置安全宠物商店简介Secure是一个用Java构建的应用程序,用于 。 协议使用网关将Lambda函数公开为HTTP端点,使用身份和访问管理( IAM ) 和 Amazon Cognito获取用户的临时凭证,并授权访问它的API 。
cognito-oauth2-docker
02-20
Docker容器运行具有Cognito OAuth2集成的SpringBoot应用程序 此回购的目的 作为一部分,基本上是与SpringBoot集成在一起,以将OAuth2与Cognito结合使用。 创建了一个Docker容器以运行该应用程序。 重要说明:这只是在Docker容器中执行应用程序的助手仓库,如果不想使用它,则可以转到并按照其中的说明执行它。 执行 要求 您本地的Docker MacOS或Linux,以便执行脚本( / bin / sh ) 执行前 有一个文件,其中包含一些用于构建应用程序的变量,您可以根据需要编辑它们,其中一些是: GIT_URL :要部署的,以备您使用。 CONTAINER_NAME :指定将在本地环境中创建的Docker容器名称。 CONTAINER_PORT_EXPOSED :指定用于公开应用程序的端口,默认情况下设置为8080 。 执行步骤
cognitex:用于通过AWS Cognito服务管理用户账户的库
02-05
cognitex:用于通过AWS Cognito服务管理用户账户的库
cognito-express:通过验证Amazon Cognito生成的AccessToken或IDToken的JWT签名来验证Node应用程序上的API请求
02-01
Cognito-Express:使用AWS Congito进行API身份验证 概要 cognito-express通过验证由Amazon Cognito生成的AccessToken或IDToken的JWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证AccessToken或IDToken的JWT签名来认证Node.js API请求-无需为每个API调用调用Amazon Cognito。 可以轻松,毫不费力地将该模块集成到任何支持风格中间件(包括应用程序或框架中。 该模块实质上捆绑了官方AWS文档中列出的关于步骤1-7。 下载并存储为用户池设置的JSON Web令牌(JWT)。 将令牌字符串解码为JWT格式。 检查iss索赔。 它应与您的用户池匹配。 检查tokenUse声明。 它应与您为access或id令牌类型设置的首选项相匹配 从JWT令牌标头获取孩子,并检索在步骤1中存储的相应JSON Web密钥。 验证已解码的JWT令牌的签名。 检查exp索赔,并确保令牌未过期。
flask_cognito:使用JWT针对AWS Cognito进行Flask身份验证
05-03
Flask-Cognito 基于AWS Cognito JWT的用户身份验证。初始化# configurationapp . config . extend ({ 'COGNITO_REGION' : 'eu-central-1' , 'COGNITO_USERPOOL_ID' : 'eu-central-1c3fea2' , # optional 'COGNITO_...
CognitoForms:从Xamarin Forms访问AWS Cognito进行身份验证和注册
02-06
屏幕之间的默认导航适用于AWS Cognito设置,在该设置中,验证码发送至电子邮件或SMS,而非链接。 这依赖于Xam.Plugin.Settings包来存储各种令牌。简单用法添加对Saltydog.Cognito.Forms nuget包的引用在App.Xaml.cs...
AWS ALB使用cognito认证时遇到redirect_mismatch错误
diexiaw6099的专栏
08-24 259
有关如何在ALB上使用cognito不在本文讨论范围,有兴趣的同学可以直接查看AWS相应文档。 这里讲到网页在转到cognito认证页面时,出现了redirect_mismatch的错误,如下图: 经过仔细查看文档,发现在配置cognito的callback URL时,必须要用标准格式:   https://<your domain name...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值