Sag*_*gar 2 amazon-web-services amazon-cognito aws-userpools
我们可以更改 AWS Cognito 托管的 UI HTML 吗?我创建了自己的登录页面,我想将其用作登录功能的托管 UI。
我尝试过 CSS 自定义,这是可能的,但无法更改 AWS Cognito 托管 UI 的 HTML。我也尝试联系 AWS 支持团队,但没有得到任何回复。
感谢帮助?
我们在一家公司所做的一件事(我们每月的登录次数明显超过一百万)是托管我们自己的 OAuth2 OIDC 服务器并使用(服务器端)Cognito Admin API 作为用户管理系统。
管理 API 允许您创建、更新、删除用户以及铸造令牌和所有这些好东西。
当用户登录我们的自定义登录前端时,我们会将凭据发送到我们的身份服务器,然后身份服务器将尝试通过管理 API 使用 Cognito 登录。Cognito 会发回一个 JWT,我们实际上会丢弃该 JWT,并从我们的身份服务器为用户会话重新颁发一个新令牌。
当您开始尝试管理诸如重置密码(您需要认知令牌而不是您的令牌)之类的事情时,这会变得复杂。
此外,我们发现 Cognito 具有大量无法重新配置的嵌入式功能。我们必须将用户从现有的用户存储迁移到 Cognito,并且我们决定在用户登录时触发迁移。我们这样做是因为我们没有明文形式的用户密码,只有当他们登录时,所以如果我们为了自动将每个人转储到 cognito 中,我们必须强制每个人重置密码。
事实证明,Cognito 有一个内置的电子邮件验证系统(发送代码等)——很棒,但是当您使用管理 API 并添加已经拥有经过验证的电子邮件地址的用户时,它仍然会发送验证电子邮件。
我们必须设置 lambda 来拦截电子邮件并检查用户是否具有特定标签。这是一场噩梦。
不管怎样,Auth0 更贵但更容易,因为一切都是可定制的。与奥克塔相同。
| 归档时间: |
|
| 查看次数: |
7440 次 |
| 最近记录: |