带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth
Posted
技术标签:
【中文标题】带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth【英文标题】:AWS Cognito InitiateAuth with/without Access Key and Secret Access Key 【发布时间】:2021-12-25 22:17:18 【问题描述】:我需要使用 InitiateAuth https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-cognito-idp-2016-04-18.html#initiateauth 向 AWS Cognito 进行身份验证,该帐户位于 AWS 账户上,AWS 账户 ID 为“X”(示例 id)。
我是否需要在同一个“X”AWS 账户上拥有“AWS 访问密钥”和“AWS 秘密访问密钥”才能使用 Cognito 进行身份验证,或者没有这些也可以使用 AWS Cognito 进行身份验证。
谢谢。
【问题讨论】:
【参考方案1】:不清楚您所说的使用 AWS Cognito 进行身份验证是什么意思,但 Cognito 身份池允许您为经过身份验证的用户分配一组临时的、有限权限的凭证,以访问账户中的 AWS 资源。该文档在here 可用。
这个想法是您创建一个身份池供您的用户进行身份验证。您还可以创建授予所需权限的适当 IAM 角色。当您的用户进行身份验证时,他们会担任这些角色并接收临时凭据以访问资源。
【讨论】:
我需要调用 InitiateAuth 来获取刷新令牌。 docs.aws.amazon.com/aws-sdk-php/v3/api/…。 Cognito 不在我的 AWS 账户上,我是否需要来自 Cognito 所在 AWS 账户的 AWS 访问密钥和秘密访问密钥才能执行此操作? 我用更多细节更新了我的问题@kgiannakakis 这个问题***.com/questions/53755308/…可能对你有帮助。以上是关于带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth的主要内容,如果未能解决你的问题,请参考以下文章
我们计算的请求签名与您提供的签名不匹配。检查您的 AWS 秘密访问密钥和签名方法
无需硬编码访问密钥即可从 android 应用程序访问 AWS S3