网站的 AWS Cognito 应用程序客户端设置

Posted

技术标签:

【中文标题】网站的 AWS Cognito 应用程序客户端设置【英文标题】:AWS Cognito app client setup for a website 【发布时间】:2021-08-24 14:41:15 【问题描述】:

我正在努力将 Cognito 与我的团队正在为用户身份验证构建的网站集成。对于我应该设置的 应用客户端 的数量,我遇到了麻烦。在 AWS 的官方文档中,它是这样说的:

您可以为一个用户池创建多个应用。一般来说,一个应用程序对应一个应用程序的平台。例如,您可以为服务器端应用程序和不同的 android 应用程序创建一个应用程序。每个应用都有自己的应用客户端 ID。

所以通常,假设对于一个全栈应用程序,我们是否需要设置两个应用程序客户端,一个用于前端,一个用于后端?还是只创建一个应用客户端就可以了?

【问题讨论】:

【参考方案1】:

您不需要创建 2 个应用程序客户端值来要求用户使用如下登录名进行身份验证才能访问您的网站:

您只需要一个 App 客户端 ID 值来保护 Web 应用程序(上面的注释描述了一个 Web 应用程序和一个单独的移动应用程序)。

要查看保护网站的示例(此示例演示如何使用 OAuth2 身份提供程序保护 Spring Boot Web 应用程序),请参阅:

Using Amazon Cognito to require a user to log into a web application

【讨论】:

你是个美男子!圣洁真的很感激它

以上是关于网站的 AWS Cognito 应用程序客户端设置的主要内容,如果未能解决你的问题,请参考以下文章

我可以在 AWS Cognito 中手动设置客户端 ID 吗?

aws cognito 用户池域 - Invalid_Request

AWS-amplify 在请求中包含 cognito Authorization 标头

如何使用 AWS Cognito AmplifyAuthenticator 设置可选 MFA?

AWS Cognito 作为网站的 Django 身份验证后端

限制 AWS Cognito 用户池 javascript api 的请求来源