使用 AWS cognito 进行匿名身份验证

Posted 2023-03-27

【中文标题】使用 AWS cognito 进行匿名身份验证

【英文标题】：anonymous authentication with AWS cognito

【发布时间】：2021-04-28 07:30:48

【问题描述】：

是否可以通过 AWS cognito 使用匿名身份验证？我想知道是否可以通过它进行匿名身份验证并控制S3访问权限。

【参考方案1】：

是的。 AWS Congnito 身份池支持Unauthenticated Identities：

Amazon Cognito 身份池支持经过身份验证和未经身份验证的身份。经过身份验证的身份属于由任何受支持的身份提供者进行身份验证的用户。 未经身份验证的身份通常属于来宾用户。

如何设置它们在AWS docs中有解释。

【讨论】：

可以通过它做匿名认证和控制S3访问权限吗？

@HidetakaKo 是的，这就是重点。您可以使用 IAM 角色指定未经身份验证的身份可以在您的账户中执行的操作。顺便一提。如果答案有帮助，我们将不胜感激。

@Marcin 是否也可以将自定义信息与未经身份验证的身份相关联？例如，在 MS Playfab 中，您可以使用 deviceID 作为匿名登录的令牌，存储与用户关联的数据，而无需他们输入用户名或密码。

【参考方案2】：

是否也可以将自定义信息与未经身份验证的身份相关联？经过身份验证的用户将始终拥有一些身份信息（用户属性）。我不确定未经身份验证的用户是否可以将自定义信息附加到身份。

我们有一个没有 Cognito 的现有流程，我们在系统中创建处于未确认状态的用户（访客）。通过这种方式，我们可以在授权者（python 装饰器）步骤中轻松找出它是什么用户。我们也想在这里做同样的事情。