Cognito笔记

已于 2023-09-01 17:26:27 修改
阅读量190 收藏
点赞数
分类专栏: aws 文章标签: aws 云计算
于 2023-09-01 17:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50947181/article/details/132628081
版权

Cognito主要提供两个组件用户池和身份池。

  • 用户池:提供应用程序的用户注册和登录功能。
  • 身份池:提供用户临时访问AWS服务的临时凭证。

获取用户的临时凭证

aws cognito-idp admin-initiate-auth --user-pool-id us-east-1_8jRRlpLP5 --client-id 66iv5rtllr95kjrh2qokutrnuk --auth-flow ADMIN_NO_SRP_AUTH --auth-parameters USERNAME=ffy,PASSWORD=12345678

获取身份id

aws cognito-identity get-id --identity-pool-id us-east-1:77a07088-99e1-48a3-ace4-16fed91a429b --logins cognito-idp.us-east-1.amazonaws.com/us-east-1_8jRRlpLP5=eyJraWQiOiJcL0dLZHN1OUJxb0dPNTlqQ01LTUpiVlUwMUtKTGNqbHVRQUExSnYybk0zOD0iLCJhbGciOiJSUzI1NiJ9.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.b4jyskxC66t7RYQAbGRcvmcn_zFsVlkPOcP2PlJy8xokCXC2y7Xb4gio7JoFtzznCVAFDIbinUJflTSQ676-STXJdVPemHG8iYJjvWpp7tCTM8VXlpRyPv6G1jCuOJQhz8SbfJgKRqgA7sBqqwc6LJJdGcvqK0oH6jn1cppNyB6wY0UwiiPk1-WQIKokw4wDrggq9echUnbpmhJ-cEL6-AVSiM4kVaUnkUnEttqUB3miA7oqLQOxJ_FohtMKU43cPpP65iMkUaT_sC7CU6Ppb5nEPPmSrdrnr1vTi6CUK3UfcuvYXdgSuY407kvjuIootymIR5o-PR0F-Ms-e6yuDw

检索临时凭证,用户访问权限为经Cognito 身份池验证

aws cognito-identity get-credentials-for-identity --identity-id us-east-1:ee5a8c3a-dcc1-47f4-a403-fb92abfc9511 --logins cognito-idp.us-east-1.amazonaws.com/us-east-1_8jRRlpLP5=eyJraWQiOiJcL0dLZHN1OUJxb0dPNTlqQ01LTUpiVlUwMUtKTGNqbHVRQUExSnYybk0zOD0iLCJhbGciOiJSUzI1NiJ9.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.b4jyskxC66t7RYQAbGRcvmcn_zFsVlkPOcP2PlJy8xokCXC2y7Xb4gio7JoFtzznCVAFDIbinUJflTSQ676-STXJdVPemHG8iYJjvWpp7tCTM8VXlpRyPv6G1jCuOJQhz8SbfJgKRqgA7sBqqwc6LJJdGcvqK0oH6jn1cppNyB6wY0UwiiPk1-WQIKokw4wDrggq9echUnbpmhJ-cEL6-AVSiM4kVaUnkUnEttqUB3miA7oqLQOxJ_FohtMKU43cPpP65iMkUaT_sC7CU6Ppb5nEPPmSrdrnr1vTi6CUK3UfcuvYXdgSuY407kvjuIootymIR5o-PR0F-Ms-e6yuDw

检索临时凭证,用户访问权限为访客

aws cognito-identity get-credentials-for-identity --identity-id us-east-1:77a07088-99e1-48a3-ace4-16fed91a429b

在这里插入图片描述

AWS Cognito 实战指南
TechEnthusiast的博客
01-18 1371
Amazon CognitoAWS 提供的一项身份验证和访问控制服务,适用于构建安全的用户身份验证和访问控制功能。本指南将介绍如何使用 AWS Cognito 创建用户池和身份池,并在 Java 、 Python 和JavaScript应用程序中实现用户注册和登录功能。
AWS——cognito 使用记录
weixin_36725266的博客
09-04 1062
Amazon Cognito 用户群体是用于 Web 和移动应用程序身份验证和授权的用户目录。从应用程序的角度来看,Amazon Cognito 用户群体是 OpenID Connect(OIDC)身份提供者(IdP)。用户群体为安全性、身份联合验证、应用程序集成和用户体验自定义添加了多层附加功能。定义身份验证质询 Lambda 触发器是自定义身份验证流程的第一步。它会将初始自定义质询名称返回给 Amazon Cognito。它还可以根据您的自定义逻辑立即颁发令牌。
cognito_将Amazon Cognito与单页面应用程序(Vue.js)集成
最佳 Java 编程
07-07 636
cognito 在本文中,我们将研究使用OAuth协议通过Amazon Cognito对单页应用程序(使用Vue.js构建)进行身份验证。 在上一篇文章中,我们将服务器端应用程序与Amazon Cognito集成在一起。 搭建单页应用程序 我们将使用vue-cli创建一个空的Vuejs应用程序。 可以按照此处的说明安装Vue CLI。 让我们通过发出以下命令来创建一个名为aws-cog...
cognito-google-login-amplify
02-24
cognito-google-login-amplify
将Spring Boot应用程序与Amazon Cognito集成
最佳 Java 编程
06-13 772
在本文中,我们将展示如何使用Spring Security 5.0中引入的OAuth 2.0客户端库 ,在Spring Boot应用程序中为身份验证用户使用Amazon Cognito服务。 什么是AWS Cognito? Amazon Cognito是由AWS提供的服务,除了提供对访问AWS服务的授予凭证的支持外,AWS还提供用户管理服务(例如注册和登录)。 除了与Facebook,G...
aws(学习笔记第四十一课) image-content-search
最新发布
sealaugh32的专栏
05-02 1089
这里配置了,,等配置,比起写入的代码中,这里将配置数据写入文件中会更加清晰。 2.1.2 文件文件解析 2.2 创建 这里,需要从的进行跨域访问的的,因此需要,是浏览器的一种安全机制,用于控制不同源(协议+域名+端口)之间的资源访问。 在之前的文章中介绍过。spring boot(学习笔记第五课) 自定义错误页,CORS(跨域支持) 作为父。 作为子,作为文件上传的表示页面。 作为子,作为文件上传的请求。 作为子,作为文件分析结果的页面。 2.4 创建文件上传的表示页面 2.4.1 创建文件上传的的
AWS学习笔记——Chapter1 Overview
坚果壳的学习之旅
11-01 1785
学习自AWS Certified Solutions Architect Associate All-in-One Exam Guide (Exam SAA-C01) Overview 1.    3 Models of Cloud Computing (1)  Iaas (Infrastructure as a Service) Provide the f...
aws-notes:我在其中记录一些笔记和从我的AWS经验和实验中学到的东西
03-01
AWS笔记中,我们可以期待了解到如何利用AWS服务进行云基础设施搭建、管理和优化。特别是提到的"自定义JWT验证",这涉及到身份验证和安全性,这是在构建Web应用时非常关键的一个环节。 JWT(JSON Web Tokens)是一...
AWS Technical Essentials + Architecting on AWS 培训概要笔记
Zcoder`Blog
04-29 6237
目录 一、AWS简介与历史 二、AWS Region、AZ、Edge Location 三、安全性、身份和访问管理IAM 1. AWS CloudTrail 四、AWS存储服务 1. Amazon S3 2. Amazon EBS 3.Amazon EFS 4.EC2实例存储 五、AWS数据库服务 1. 区别SQL和NoSQL数据库 2. Amazon RDS 3....
AWS JavaScript SDK v3实践研讨会:构建笔记应用与SDK v3优势分析
- **Cognito**: 管理用户身份和访问。 ### 知识点四:安装和配置开发环境 文档详细列出了进行本研讨会之前需要完成的先决条件,即环境搭建。这部分内容包括了以下关键步骤: 1. **安装Node.js**: 文档建议使用...
AWS cognito 的使用
陈锐的技术笔记
10-06 1179
用户池是为您的 Web 和移动应用程序用户提供注册和登录选项的用户目录。
联合身份验证与Cognito
iloveaws的博客
02-16 1701
前面我们讨论了基于SAML2.0的联合身份验证,那如果您公司的IdP不兼容SAML2.0,就需要使用自定义身份代理,来访问AWS控制台或资源。这种方式需要在身份代理处分配给用户适当的IAM策略,所以需要在这里做更多的工作。为用户获取临时安全凭证通过AssumeRole(推荐)或 GetFederationToken API 操作。用户进行登陆,然后到身份代理程序,通过公司的身份存储进行用户登陆验证;验证通过后,身份代理程序直接和STS通信,获取临时安全凭证,用于允许用户执行授权的操作。
AWS 专题学习 P9 (API Gateway、Cognito、Serverless SA)
weixin_40815218的博客
01-25 1361
无服务器 REST API: HTTPS、API Gateway、Lambda、DynamoDB使用 Cognito 通过 STS 生成临时凭证来访问带有受限策略的 S3 存储桶。应用程序用户可以通过这种方式直接访问 AWS 资源。这种模式可以应用于DynamoDB、Lambda 等。使用 DAX 在 DynamoDB 上缓存读取操作在 API Gateway 层级上缓存 REST 请求使用 Cognito 和 STS 进行身份验证和授权的安全性。
AWS amplify 实现cognito 注册和登录
liangzhe9的博客
02-04 2204
一、AWS cognito 因为采用的是aws的云服务,包括用户中心也是采用的awscognito用户池,cognito对于用户的处理目前表现的性能还是很强的;aws 提供了有IOS和Android端的sdk,可以通过sdk实现用户的注册, 本文主要是通过js层对cognito的操作; 二、amplify 用户池配置 const AWS = require('aws-sdk'); AWS.config.update({region: 'us-east-1'}); const amplify .
AWS安全性身份和合规性之Cognito
QYHuiiQ
05-23 358
比如用户在注册时验证邮箱或者手机号,以及修改密码时要求密码长度、大小写、特殊字符等,就可以通过Cognito进行实现。Amazon Cognito是一项以开发人员为中心且经济高效的。Amazon Cognito是一项AWS服务,用于。客户身份和访问管理(CIAM)服务。,以便开发人员可以轻松地添加。它提供了可将用户规模扩展到。的安全身份存储和联合身份验证。用户注册、登录和访问控制。功能到他们的应用程序中。管理用户身份验证和授权。
Amazon CognitoAWS用户身份管理服务的全面指南
TechEnthusiast的博客
05-20 506
作为AWS提供的用户身份管理服务,Amazon Cognito为应用程序开发者提供了一种简单、安全的方式来管理应用程序中的用户身份。无论是移动应用程序还是Web应用程序,Cognito都能够帮助您轻松实现用户注册、登录、授权等功能。在本文中,我们将深入探讨Amazon Cognito的原理、常用场景、常用功能实现以及验证方法,帮助您全面了解并掌握这项强大的身份管理服务。Amazon CognitoAWS提供的一个强大的用户身份管理服务,可以帮助您快速构建和部署具有完整身份管理功能的应用程序。
aws cognito_AWS Knowledge Series Cognito用户群
weixin_26755331的博客
09-02 363
aws cognitoAmazon Web Service platform’s Identity and Access Management offering consists of two major components — Cognito User Pool and Cognito Identity Pool. In this article we deep dive into Cogni...
aws cognito_使用AWS Cognito进行用户管理—(3/3)全面完成的最后步骤
cumian8165的博客
07-12 2590
aws cognitoby Kangze Huang 黄康泽 使用AWS Cognito进行用户管理—(3/3)全面完成的最后步骤 (User Management with AWS Cognito — (3/3) Last Steps to Full-Fledged) 完整的AWS Web样板-第1C部分 (The Complete AWS Web Boilerplate — Part 1...
CDK实现Cognito与CloudFront授权集成
资源摘要信息:"cdk-cloudfront-auth:使用Cognito for CDK的CloudFront授权" 知识点: 1. **Amazon Cognito介绍**: Amazon Cognito 是一个强大的身份和访问管理系统,允许开发者为其应用添加用户认证功能。它提供简单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值