Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >将自定义身份验证服务与AWS Cognito集成

问将自定义身份验证服务与AWS Cognito集成
EN

Stack Overflow用户

提问于 2019-03-16 20:16:00

回答 1查看 769关注 0票数 0

我目前有一个与CA layer 7 API Gateway集成的身份验证服务。当用户向L7提供用户名/密码时，它会将调用转发给身份验证服务，如果凭据有效，身份验证服务将返回JWT和会话id。

我希望通过联合身份验证将此身份验证服务与AWS API网关集成。我不清楚如何集成此设置并将现有用户迁移到用户池。我正在寻找一个选项，以消除在内部数据库中保存凭据的需要。是否可以将用户迁移到用户池？另外，添加到联合身份时，我的auth-service应该支持哪些特性。

如果你能分享相关的实现示例，那将会非常有帮助。

aws-api-gateway

federated-identity

amazon-web-services

EN

回答 1

Stack Overflow用户

发布于 2019-03-19 05:14:53

您可以将用户加入到import用户池中。这将传输除密码之外的所有信息。所有用户在第一次尝试登录时都需要创建新密码。如果不想使用用户池，只需将当前身份验证添加为federated identity provider即可。我认为你应该坚持使用联合身份，除非你对你的身份验证应用程序不满意，因为cognito用户池需要密码。只需创建一个联合身份池并使用它配置您的应用程序，将会简单得多。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55201084

复制

相关文章

2020年AWS，Microsoft和Google应进行的云收购

Elasticsearch Service DevOps 解决方案网站

主要的云提供商提供了广泛的服务，但还远非完美。以下是AWS，Microsoft和Google在2020年应该进行的收购，以巩固其平台。

CloudBest

2020/07/23

6.6K0

每周云安全资讯-2022年第31周

https 安全漏洞安全容器 kubernetes

1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞，所有这些漏洞都是由同一代码行引起的 https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ 2 详细案例教会你如何在AWS中链接漏洞getshell和访问数据本文为旧金山湾区的OWASP会上演讲，关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell

云鼎实验室

2022/08/29

1.2K0

每周云安全资讯-2022年第31周

国外物联网平台（1）：亚马逊AWS IoT

设备影子服务使用MQTT话题，便于应用和设备之间的通信，下面是相关的MQTT QoS 1话题：

庞小明

2018/09/19

7.7K0

国外物联网平台（1）：亚马逊AWS IoT

云开发：构建强大应用的云原生开发指南

云开发管理开发云原生最佳实践

云开发是一种基于云原生架构的开发方法，它允许开发者构建应用程序，利用云服务的强大功能，如存储、数据库、身份验证和部署，无需管理底层基础架构。本文将深入探讨云开发的关键概念，为您提供一份全面的指南，并提供带有实际代码示例的技巧，以帮助您构建出色的云原生应用。

海拥

2023/09/19

4090

云开发：构建强大应用的云原生开发指南

深入理解Serverless架构：构建无服务器应用的完全指南

serverless 部署服务器函数架构

Serverless架构是一种现代化的云计算范式，它允许开发者构建应用程序而无需管理服务器基础架构。本文将深入探讨Serverless架构的关键概念，为您提供一份全面的指南，并提供带有实际代码示例的技巧，以帮助您构建出色的无服务器应用。

海拥

2023/09/19

1.1K0

深入理解Serverless架构：构建无服务器应用的完全指南

WCF与IIS集成Windows身份验证的矛盾

iis windows jquery ajax

好久没有上来了，最近跟着原来的老大一起跳到了一家新公司，在做一个新的交友项目，今天总算基本完成了。分享一个关于WCF的小技巧，由于项目中很多地方用了Jquery+WCF来实现Ajax异步获取数据，在开发环境下：直接在vs.net里,右击svc文件在浏览器里浏览时(没有采用vs.net自带的aspx服务器，而是在项目属性里设置为直接使用IIS)，提示以下错误: IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”，但绑定仅支持一种身份验证的规

菩提树下的杨过

2018/01/23

1K0

5月这几个API安全漏洞值得注意！

云 API API 网关 openapi

漏洞详情：微软官方发布公告称，其.NET Core 2.1、3.1和5.0版本中存在一个漏洞（CVE-2023-31479），攻击者可以利用该漏洞在受影响的系统上查询、编辑、删除或添加文件（包括重要文件），从而导致系统被入侵的风险。

小阑本阑

2023/06/02

7650

5月这几个API安全漏洞值得注意！

【微前端架构】AWS 上的微前端架构

微服务费用中心网站 json

微服务架构的特点是独立服务，这些服务专注于特定的业务功能，并由小型、自包含的团队维护。微服务架构经常用于在 AWS 上开发的 Web 应用程序，这是有充分理由的。它们提供了许多众所周知的好处，例如开发敏捷性、技术自由、有针对性的部署等等。尽管微服务很受欢迎，但许多前端应用程序仍然以单体风格构建。例如，他们有一个与所有后端微服务交互的大型代码库，并由一大群开发人员维护。图 1. 带有单体前端的微服务后端什么是微前端？微前端架构将微服务开发原则引入前端应用程序。在微前端架构中，开发团队独立构建和部署“

架构师研究会

2022/03/08

2K0

将自动通知窗体集成到类中

在IE的右下角自动弹出一个通知窗口，几秒后慢慢消失，这个现在是很常见的js代码实现的功能，但是，我希望能够把这个功能集成起来，使用时尽量简化，所以尝试作了一个类，专门来完成这个功能。首先，分析弹出窗体的功能。因为这是js的功能，而且js代码是可见的，所以，如果有别人实现的好点，可以直接就拿来使用了。我碰到一个页面的通知功能做的还挺不错的，就分析了下代码，发现主要有三部分组成。 1、javascript代码部分。主要是一些函数和一条调用语句，放在body的前面

用户1075292

2018/01/23

8290

人们应该了解的20个亚马逊云服务

不知人们是否了解AWS云服务，但很确定到目前为止，每个IT专业人士都听说过流行的亚马逊网络服务(AWS)产品，如弹性云计算(EC2)和简单存储服务(S3)。但是，亚马逊公司还提供100多种可用的云服务，可能很多人还不知晓。来自调研机构Synergy Research Group的最新调查数据显示，2017年第四季度，基础设施即服务(IaaS)、平台即服务(PaaS)和托管私有云的支出增长了46%，亚马逊公司为此投入大部分资金。这个调查报告指出，“AWS公司继续保持其云计算领域的主导地位，其收入超过四个

静一

2018/06/08

4.7K0

【云原生】给我 10 分钟，带你上手一个 AWS serverless web server

serverless aws server web 云原生

serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。在本文中，我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。

前端修罗场

2023/10/07

3930

【云原生】给我 10 分钟，带你上手一个 AWS serverless web server

多国语言在线客服系统源码+软件下载二合一集成

https java api 网络安全

　　本文分三部分系统介绍如何开发一套在线客服系统聊天源码，该源码基于ThinkPHP，代码完全开源。　　首先，我们只使用@auth指令。　　其次，我们添加一个带有参数的订阅类型。　　第三，我们更新@auth指令和订阅类型。　　完整源码：kf.zxkfym.top 　　1 使用@auth指令并执行身份验证　　添加和使用身份验证

全栈程序员站长

2022/09/09

1.3K0

多国语言在线客服系统源码+软件下载二合一集成

Java集成谷歌身份验证器

身份验证 java 二维码客户端算法

Google身份验证器 Google Authenticator 是谷歌推出的基于时间的一次性密码(Time-based One-time Password，简称TOTP)，只需要在手机上安装该APP，就可以生成一个随着时间变化的一次性密码，用于帐户验证。

Blue_007

2023/10/21

3.5K14

让用户使用第三方账号（如亚马逊账号）接入AWS IoT系统

物联网 https ide 网络安全 php

我们想象这么一个IoT应用场景：厂商A使用AWS IoT来开发物联网解决方案，那么A把设备卖给用户的时候，需要使用户能够登入AWS IoT系统来控制其购买的A的设备，也就是说给用户分配适当的权限。下面本文简要概括讨论如何实现这样一个场景。

ascii0x03

2019/05/15

1.6K0

AWS培训：Web server log analysis与服务体验

spark 数据湖 https 网络安全存储

可让您轻松收集、处理和分析实时流数据，以便您及时获得见解并对新信息快速做出响应。Amazon Kinesis 提供多种核心功能，可以经济高效地处理任意规模的流数据，同时具有很高的灵活性，让您可以选择最符合应用程序需求的工具。借助 Amazon Kinesis，您可以获取视频、音频、应用程序日志和网站点击流等实时数据，也可以获取用于机器学习、分析和其他应用程序的 IoT 遥测数据。借助 Amazon Kinesis，您可以即刻对收到的数据进行处理和分析并做出响应，无需等到收集完全部数据后才开始进行处理。

heidsoft

2022/01/17

1.2K0

AWS培训：Web server log analysis与服务体验

Apache Apisix轻松打造亿级流量Api网关

api apache apisix 流量网关

APISIX API 网关提供负载均衡、动态上行、灰度发布、熔断、鉴权、可观测等丰富的流量管理功能。

架构狂人

2023/10/24

1.3K0

Apache Apisix轻松打造亿级流量Api网关

Consul与微服务的集成

android-constraintlayout

Consul可以与多种编程语言和框架集成，包括Java、Go、Python、Node.js、Spring Boot和.NET等。它提供了丰富的客户端库和API，以便服务可以与Consul进行交互。

堕落飞鸟

2023/04/18

4750

一体化元数据管理平台——OpenMetadata入门宝典

开源大数据入门数据数据管理

大家好，我是独孤风，一位曾经的港口煤炭工人，目前在某国企任大数据负责人，公众号大数据流动主理人。在最近的两年的时间里，因为公司的需求，还有大数据的发展趋势所在，我开始学习数据治理的相关知识。今天给大家分享一体化的元数据管理平台——OpenMetadata。

大数据流动

2023/07/21

2.6K1

一体化元数据管理平台——OpenMetadata入门宝典

将强制实施多重身份验证！AWS 2024年最新举措公布

安全 aws 管理事件身份验证

近日，亚马逊网络服务公司（AWS）表示，到2024年年中起，将要求所有特权账户使用多因素身份验证（MFA），以提高默认安全性并降低账户被劫持的风险。

FB客服

2023/10/10

4510

将强制实施多重身份验证！AWS 2024年最新举措公布

一体化元数据管理平台——OpenMetadata入门宝典

开源管理入门数据数据管理

大家好，我是独孤风，一位曾经的港口煤炭工人，目前在某国企任大数据负责人，公众号大数据流动主理人。在最近的两年的时间里，因为公司的需求，还有大数据的发展趋势所在，我开始学习数据治理的相关知识。今天给大家分享一体化的元数据管理平台——OpenMetadata。

用户6070864

2023/08/09

6.7K0

一体化元数据管理平台——OpenMetadata入门宝典

相似问题

将Laravel与AWS cognito集成

110

Spring MVC (Java)与AWS Cognito (用户身份验证)集成

10

AWS Cognito集成

11

AWS Cognito SSO与Twilio Flex的集成

14

AWS Cognito身份验证

110

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验