L G*_*L G 6 amazon-web-services amazon-cognito aws-sdk
我正在尝试使用 AWS Cognito 来帮助支持我的应用程序中的多租户。
\n\nhttps://aws.amazon.com/blogs/apn/managing-saas-users-with-amazon-cognito/
\n\n\n\n\n配置用户池
\n\n假设您要将单个用户池与每个租户关联,\n 您需要引入配置自动化,以在注册过程中创建\n租户\xe2\x80\x99s 用户池。这还需要自动化配置 Amazon Cognito 的所有其他移动部分,以声明用户池并将其与其他 Amazon Cognito 构造和安全策略关联。
\n\n这里的基本步骤是首先为租户创建用户池并应用任何特定于租户的自定义或策略(这些通常对于所有租户都是相同的)。然后,您\xe2\x80\x99d 需要自动化来预配和配置身份池。最后,您\xe2\x80\x99d\n 必须将身份池与新创建的用户池相关联。\n 该过程比这更复杂,但这些是您需要牢记的关键\n 概念当您考虑如何将此自动化添加到租户创建生命周期时。
\n\nAWS 提供了一系列 API,您可以使用它们来实施\n 预配自动化模型。这些 API 可用于多种不同的语言和环境。
\n
到目前为止,我已经能够使用 SDK 来创建许多零散的部分,但我正在createIdentityPool ()特别努力CognitoIdentityProviders\n文档指出 CognitoIdentityProviders 应包含...
\n\n\nProviderName \xe2\x80\x94 (字符串)Amazon Cognito\n 身份用户池的提供商名称。例如,\n cognito-idp.us-east-1.amazonaws.com/us-east-1_123456789。
\n\nClientId \xe2\x80\x94 (字符串)Amazon Cognito Identity 用户池的客户端 ID。
\n\nServerSideTokenCheck \xe2\x80\x94 (布尔值) 如果为身份提供者\xe2\x80\x99s 令牌启用了服务器端令牌验证\n,则为 TRUE。
\n
我应该从哪里ProviderName出发ClientId?
createUserPool()我有变量保存从和返回的值createUserPoolClient(),但看不到其中任何适合的内容。
任何帮助表示赞赏。
\nClientId 只是您客户的唯一标识符。ProviderName 是上述格式的常量字符串,只需在适当的地方插入区域和用户池 id 即可。
最简单的方法是通过 Cognito 联合身份控制台。它只接受用户池 ID 和客户端 ID,这是您在 Cognito 用户池控制台中创建它们时获得的。
如果必须从 SDK 创建身份池,您可以从 Cognito 用户池控制台获取这些值。只需查找有问题的池和客户端即可。
如果无法使用控制台,您可以调用 ListUserPools 和 ListUserPoolClients 来获取正确的 id。
| 归档时间: |
|
| 查看次数: |
3394 次 |
| 最近记录: |