#amazon-web-services #amazon-cognito
#amazon-web-services #amazon-cognito
Вопрос:
Для моего пользовательского приложения я хотел, чтобы вход пользователя обрабатывался AWS, в основном я хотел, чтобы функция входа пользователя в систему IAM и обратный вызов приложения при успешном входе в систему. Например, интеграция с «Войдите в систему с помощью Google».
Я понимаю, что AWS Cognito делает это, но я хотел иметь MFA с этим пользователем, используя аппаратный ключ, который, насколько я понимаю, не поддерживается Cognito.
Аппаратный ключ MFA возможен для пользователей IAM, поэтому, если я смогу создать приложение, которое позволяет пользователю IAM входить в AWS и перенаправлять обратно в мое приложение с помощью обратного вызова или токена, тогда это будет хорошо, есть мысли?
Ответ №1:
Пользователь / роль IAM предназначен для входа в консоль управления AWS и при использовании AWS SDK при создании сервисных клиентов. Вы используете учетные данные пользователя IAM.
Если вы не знакомы с использованием пользователя IAM с SDK, см. Этот раздел:
Начните работу с AWS SDK для Java 2.x
То, что вы описываете, — это вариант использования для Cognito и пользователей, определенных в пользовательских пулах. Например, вы можете защитить свои веб-приложения, требуя от пользователя входа в систему с помощью пользователя, определенного в пуле пользователей, с помощью формы входа, такой как:
