那些遇到过的问题

在 AWS Cognito 中以其他人身份登录

eda*_*ank 2 authentication amazon-cognito

我正在为客户端工作的站点上使用 Cognito 进行用户身份验证,并且我需要(如果可能)添加(如果可能)管理员(站点)以用户身份登录的方式。它主要用于查看用户遇到的问题。

您知道是否有办法使用 Cognito 来做到这一点,如果您有特定代码或属于特定组,则基本上以其他​​人身份登录,或任何其他方式?

谢谢

tho*_*ace 5

容易

实际上,Cognito 不希望您能够这样做,因为它会在您的应用程序中引发无休止的安全问题。

但是,您可以使用自定义身份验证来控制授权过程。通过编写您自己的自定义身份验证,您可以有效地允许用户模拟,只要进行身份验证的用户可以通过您的身份验证“测试”。

但是,我邀请您认真考虑这种方法,因为它确实意味着您现在有责任确保没有其他人可以使用此后门。

  • 这并不奇怪,这是很好的做法。您不应将身份验证与授权混淆。Cognito 处理的是前者。您应该在应用程序级别创建一个管理员角色,以允许更高级的权限。因此,Cognito 身份验证将保持不变。 (3认同)

归档时间:

查看次数:

1217 次

最近记录:

7 年 前
相关归档
Python urllib2基本身份验证问题 81
PostgreSQL多种身份验证方法 23
我们如何将GitHub帐户用作AWS Cognito身份提供商? 18
WCF身份验证 13
SOAPUI证书身份验证 12
.NET WebApi身份验证 6
将 JSON Web 令牌存储在隐藏的输入值中 5
Firebase 身份验证错误:身份验证/无效凭证 5
在多个子域中使用Apache的mod_auth进行单点登录? 3
在IIS应用程序上使用集成安全性时,Sql连接失败 1
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何在单个表达式中合并两个词典? 4349
如何通过引用传递变量? 2480
深度克隆对象 2135
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
2048游戏的最佳算法是什么? 1893
如何将package.json中的每个依赖项更新为最新版本? 1871
如何从git repo中删除文件? 1795
如何创建一个像链接一样的HTML按钮? 1769
安全地将JSON字符串转换为对象 1298