AWS Cognito 托管 UI 在 URL 中返回 id_token

2024-04-07

我正在使用 AWS Cognito 的托管 UI 进行用户登录。 id 令牌作为 URL 的一部分返回，如中所述https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-integration.html。即，

您可以在响应中的 #idtoken= 参数后面找到 JSON Web 令牌 (JWT) 身份令牌。以下是隐式授予请求的示例响应。

但是，将敏感数据放入查询字符串中被认为是一种不好的做法（HTTPS 查询字符串安全吗？ https://stackoverflow.com/questions/323200/is-an-https-query-string-secure）。 AWS Cognito 是否支持更安全的返回 id 令牌的方式？

您可以要求 cognito 向您发送授权码，而不是令牌。来自文档：

授权码授予是授权最终用户的首选方法。提供授权代码，而不是在身份验证时直接向最终用户提供用户池令牌。然后，该代码被发送到自定义应用程序，该应用程序可以将其交换为所需的令牌。由于令牌永远不会直接暴露给最终用户，因此它们不太可能受到损害。

Source: https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/ https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

querystring

amazoncognito

AWS Cognito 托管 UI 在 URL 中返回 id_token 的相关文章

htaccess 301 重定向规则从 URL 中删除部分查询字符串，但保留其余部分

我正在尝试找到一个重定向该重定向将从 URL 中删除部分查询字符串但保留剩余的查询字符串现在我可以通过单个 URL 重定向来完成此操作但这样的 URL 有数百个因此我试图找到一种规则可以一次性为所有这些规则执行此操作这样我就
如何使用 jquery 操作查询字符串

我有一个选择下拉列表其中 id 映射到值在 onChange 事件中我想重定向到相同的 url 但将 id value 附加到查询字符串如何检查此 id 选项是否已存在于查询字符串中我不需要多个值并根据需要替换附加我如何检查
如何在不使用 Amplify 的情况下使用 Amazon Cognito

我现在刚刚开始研究 Cognito AWS 的设置相当简单直接我们有各种应用程序网络应用程序和服务我们希望它们能够使用 Cognito 服务我有使用 Auth0 进行类似设置的经验但由于我们一直在利用许多 Amazon Web
AWS CDK 用户池授权者

我正在尝试使用 AWS CDK 创建 API 网关并使用 Cognito 用户池授权者保护 REST 端点我找不到任何如何做到这一点的例子我认为它应该看起来像这样但也许我需要的方法不存在 const cdk require aws
在 URL 查询字符串中使用方括号的数组语法是否有效？

在 URL 查询字符串中使用多维数组语法实际上安全有效吗 http example com abc 123 abc 456 它似乎适用于每个浏览器我一直认为它可以使用但根据本文中的评论事实并非如此 http www 456berea
将 AWS Cognito 和 aws-ios-sdk v.2.4.16 与开发人员身份结合使用

我设置了一组 lambda 函数来完成所有身份验证我通过 api 网关从我的应用程序进行连接然后最终调用 GetOpenIdTokenForDeveloperIdentity 这将通过网关将 IdentityId 和令牌返回到我的设备
清除回发时的查询字符串

简单的问题但我不知道该怎么做我有一个带有 GridView 的页面最初使用查询字符串填充获取查询字符串值后我不需要查询字符串因为我使用 DropDownList 的值来填充 GridView 我怎样才能摆脱它回发并不能清除它
如何删除 JavaScript 中的查询字符串参数？

除了使用正则表达式之外是否有更好的方法可以从标准 JavaScript 中的 URL 字符串中的查询字符串中删除参数这是我到目前为止所想出的似乎在我的测试中有效但我不喜欢重新发明查询字符串解析 function RemovePara
在认知池触发器下拉选择中添加别名 lambda 函数

我创建了一个 lambda 函数发布了它的一个版本并将该版本指向一个别名我的 lambda 函数的 ARN ARN arn aws lambda aws region aws id 函数函数名称生产因此在认知池触发器中我需要
反应路由器中的查询字符串

我正在尝试使用查询字符串设置路由路径内容如下 www mywebsite com results query1 query1 query2 query2 query3 query3 我会像这样过渡到结果组件
如何使用 Jersey 将 POJO 序列化为查询参数

我一直在为公司的不同服务尝试并创建多个小型 Java RESTful 客户端库大多数时候我无法更改服务器端的任何内容我需要编写Jersey https jersey java net与现有 RESTful API 交互的代码片段 Co
Cognito - error_description 用户名属性映射

我已在 Amazon Cognito 中配置了一个用户池以便能够登录注册用户并将 facebook 设置为身份提供商在我的托管用户界面上我可以成功单击继续使用 facebook 但在重定向到 return uri 后显示以下错
如何将查询字符串传递给backbone.js 路由

我正在使用 Backbone js 和 jQuery mobile jQuery 移动路由被禁用我仅将库用于 UI 除了选择页面转换之外我一切正常我需要将页面转换向上切片淡入淡出向下滑动传递到主干路由器因为转换根据用户来自的
使用 Cognito 登录 Facebook 时重定向到 URL，但出现错误

我创建了一个用户投票并将 Facebook 连接到它这是 AWS 控制台中的外观我也设置了email作为注册的必需属性 However when I visit my hosted login page and click Contin
同时使用 POST 和 GET 的 HttpWebRequest

我需要将用户重定向到http www someurl com id 2 http www someurl com id 2使用 POST 方法是否可以如果是那么如何现在我有以下内容它正确转发 POST 数据但它删除了 id 2
Request.Url.Query 和 Request.QueryString 有什么区别？

我一直在追踪 URL 重写应用程序上的错误该错误表现为查询字符串中某些变音符号的编码问题基本上问题是基本上 search aspx search he m nek 的请求被 search he c5 99m c3 a1nek 的查询字
AWS cognito身份池ABAC如何映射自定义多值属性？

来自身份提供商的开放 ID 令牌示例本例中为 Cognito 用户池 cognito groups testers admins email verified false 我想使用ABAC 就像这里给出的例子一样 https docs a
AWS Cognito - 如何确定用户是否使用电子邮件或电话号码注册

我们已经按照描述实施了自定义身份验证触发器here https docs aws amazon com cognito latest developerguide user pool lambda challenge html 我们设置了用
与查询参数一起使用时，Ember .observe() 返回两次回调

http jsbin com vowup 2 http jsbin com vowup 2 如果我单击更改为随机程序将登录控制台两次由于某些奇怪的原因将修订变量设置为字符串时它可以正常工作但对于数字或任何其他类型的变量会记录两次将
如何将 AWS Cognito 本机用户链接到联合用户

现在Cognito 允许 https docs aws amazon com cognito user identity pools latest APIReference API AdminLinkProviderForUser html

随机推荐

PHPUnit 打印测试执行时间

有没有办法用 PHPUnit 打印每个测试的执行时间只需添加 log junit my tests log xml 然后使用电子表格应用程序 Excel Numbers Calc 打开此文件进行查看您可以获得所需的所有信息并且可以按测
如何仅保存自定义元以供审阅数据仅在“预览更改”中查看，而不是前端的实际帖子

我正在尝试添加自定义元并查看预览更改我可以看到更改但更改也适用于前端的实际帖子我希望更改将在发布或更新时更新到实际帖子而不是在预览更改单击时更新请帮忙我已经关注了这个插件函数 my plugin save post po
Cognito - error_description 用户名属性映射

我已在 Amazon Cognito 中配置了一个用户池以便能够登录注册用户并将 facebook 设置为身份提供商在我的托管用户界面上我可以成功单击继续使用 facebook 但在重定向到 return uri 后显示以下错
URLSession.shared.dataTask接收数据的正确方法

再会我在尝试找到检查从 dataTask 接收到的数据响应错误并进行一些特殊错误处理时的正确顺序时有点困惑通常我们的 URLSession 看起来像这样 class HTTPRequest static func request
在 Windows 上从源代码编译 RCurl

由于没有 Windows 二进制文件v1 95 4 3然而我需要安装编译RCurl http cran r project org web packages RCurl index htmlWindows 8 1 上的源代码包 64 位
动态添加/删除页眉和页脚

我需要能够添加和删除页眉和页脚ListView动态地所以我用页眉和页脚初始化我的活动然后在某个时候我想隐藏它们后来我需要添加以前的页眉和页脚并保持相同Adapter 所以我找到了这个解决方案但它很难看我真的希望还有其他方法基本
从路径中获取文件名

从路径获取文件名的最简单方法是什么 string filename C MyDirectory MyFile bat 在这个例子中我应该得到 MyFile 没有扩展名该任务相当简单因为基本文件名只是从文件夹最后一个分隔符开始的字符串的
Ruby - 如何将消息长度表示为 2 个二进制字节

我正在使用 Ruby 并且正在与一个网络端点进行通信该端点需要在发送消息本身之前格式化标头标头中的第一个字段必须是消息长度它被定义为网络字节顺序中的 2 个二进制字节消息长度例如我的消息长度是1024 如何将 1024 表示为二
使用 group_by 完成列并完成

我在使用 dplyr 时遇到了一些问题group by功能执行此操作后 datasetALL gt group by YEAR Region gt summarise count number n 这是结果 YEAR Region cou
addEventListener 仅在页面刷新时工作？

我正在修改两个下拉列表的外观这里没有问题一切都很好唯一的问题是addEventListener该方法仅在页面刷新时有效如何使此代码在页面加载时工作而无需点击刷新按钮 window addEventListener load func
输入中每 4 个字符后插入破折号

我想在输入中每四个字符后插入一个破折号我有一个信用卡输入框当用户输入并到达每个第 4 个字符时 jQuery 将插入一个连字符例如 1234 5678 1234 1231 UPDATE 我正在尝试一些代码我认为我非常接近正确的代码
具有模糊轮廓的单张多边形

我正在寻找一种方法来获得传单多边形的模糊模糊渐变轮廓这应该有助于使国家地区轮廓更加简单目前当您放大代表国家地区的 svg 时它会变得丑陋不准确我正在考虑将 CSS 属性附加到 svg 上类似于这样 http www w
计算组平均值，同时排除每个案例的个体值

我有一个包含 70 个案例研究参与者的数据集是否有一个函数可以计算这 70 个案例的平均值以便分析中不包含每个单独的案例这看起来像 mean for case x value 1 value n value x n 任何信息都会有
CSS 100% 宽度，每 20px 步长

是否可以在纯CSS中设置一些宽度变化的步骤假设我的 div 宽度为 100 所以当容器为 30px 时它的宽度将为 30px 但是是否可以将一些跳跃设置为 20px 这样当容器为 30px 时它仍然是 20px 但是当容器为 40
使用 EaselJS 的无限画布

有没有办法用 EaselJS 显示无限画布我已经阅读了使用 Javascript 或 JQuery 执行此操作的方法但是有什么方法可以使用 EaselJS 进行管理吗 Thanks 您可以使用 JavaScript jQuery 拖放画
Meteor 登录服务未配置

我正在使用 Meteor loginWithFacebook 来让用户访问我的应用程序代码是 Meteor loginWithFacebook loginStyle redirect function err if err throw e
简单的倒计时器打字稿

我的构造函数中有以下代码 constructor for let i 0 i lt 90 i setTimeout gt this counter this counter 1 1000 我真正想要的是显示一个倒计时 90 秒的数字现在它
如何在 UML 活动图上显示异步操作

我即将绘制记录一些客户端服务器连接建立代码以更好地理解它有几个操作是在单独的线程中异步完成的连接线程数据接收线程等我应该在单独的图表上显示它们吗我更愿意将其放在单个图表上以掌握整体视图但不知道如何在活动图上表示它我不确定
如何将本地 html 文件加载到 NativeScript webview 中

我修改了 webpack config js 以添加一个名为 index html 的本地文件代码如下 new CopyWebpackPlugin from glob index html from glob fonts from glo
AWS Cognito 托管 UI 在 URL 中返回 id_token

我正在使用 AWS Cognito 的托管 UI 进行用户登录 id 令牌作为 URL 的一部分返回如中所述https docs aws amazon com cognito latest developerguide cognito u

AWS Cognito 托管 UI 在 URL 中返回 id_token

AWS Cognito 托管 UI 在 URL 中返回 id_token 的相关文章

随机推荐

热门标签