1
是否有可能將任何AWS Cognito用戶的get user attributes從未經身份驗證或認證爲另一(非管理)用戶的客戶端?AWS Cognito:獲取任何未經身份驗證的用戶的用戶屬性
根據this發帖是不可能的。這對於用戶管理即服務來說似乎是一個可怕的限制。是唯一可行的解決方案來建立一個代理服務,將使用AdminGetUser來實現這一目標?
A
回答
2
不,現在沒有辦法在不危及安全性的情況下做到這一點。選擇的方式將是您提到的代理服務。
-1
我現在正面臨同樣的問題。我在想什麼。如果您有用戶應該允許每個用戶查看所有其他用戶的公開個人資料的用例,那麼將公共信息(如個人資料圖片等)存儲在dynamoDB表中並設置一些IAM權限應該沒問題。
你們認爲什麼?
+0
主要問題:不是每個人,只有認證認證的用戶才能訪問其他用戶的數據。 –
相關問題
- 1. AWS Cognito - 如何確定未經身份驗證的用戶?
- 2. Cognito不會將未經身份驗證的用戶切換爲經過身份驗證的用戶
- 3. 如何分配AWS Cognito用戶池未經身份驗證的角色?
- 4. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 5. 使用AWS Cognito和AWS lambda來驗證用戶身份
- 6. 爲AWS Analytics和Cognito Sync使用相同的未經身份驗證的身份
- 7. 身份驗證AWS Cognito SRP
- 8. 如何通過aws聯合身份驗證獲取經過身份驗證的用戶電子郵件
- 9. AWS Cognito:「此身份池不支持未經身份驗證的訪問。」
- 10. Laravel - 允許經過身份驗證的用戶和未經身份驗證的用戶發佈
- 11. 當formauthenticated用戶未經身份驗證時捕獲的事件
- 12. 使用Cognito對AWS服務的未經身份驗證的訪問
- 13. 我可以創建一個用戶範圍的S3策略,以用於未經身份驗證的AWS Cognito
- 14. 如何隱藏未經身份驗證的用戶的菜單?
- 15. Laravel僅爲經過身份驗證的用戶獲取值
- 16. 在BPEL中獲取經過身份驗證的用戶
- 17. S3 Boto 403禁止訪問「任何經過身份驗證的AWS用戶」
- 18. 在子域上獲取經過身份驗證的用戶的用戶名
- 19. 如何使用Swift獲取未經身份驗證的標識
- 20. 自定義身份驗證 - 用戶登錄但未經過身份驗證
- 21. 使用Cognito用戶池憑證對用戶進行身份驗證
- 22. AWS Cognito NotAuthorizedException客戶端嘗試寫未經授權的屬性
- 23. 獲取用戶的身份而不進行身份驗證
- 24. WCF - 傳輸身份驗證 - 獲取身份驗證用戶的憑證
- 25. AWS Cognito API身份驗證流程SDK
- 26. 如何使用普通HTTP身份驗證和PHP在Apache下獲取經過身份驗證的用戶名?
- 27. 檢查用戶是否使用Cognito進行了身份驗證
- 28. 保護未經身份驗證的用戶的網站
- 29. AWS Cognito未能將用戶池中的用戶與身份池集成
- 30. Twitter oAuth:更新經過身份驗證的用戶身份
「通過身份驗證作爲另一個(非管理員)用戶是什麼意思?」 – Ashan
我的意思是使用Cognito作爲具有用戶特定憑據的池的常規用戶進行身份驗證。這將是典型的用例:經過身份驗證的網站用戶通常可以看到其他用戶配置文件,而不需要提升/管理權限。 –