1
是否有可能将任何AWS Cognito用户的get user attributes从未经身份验证或认证为另一(非管理)用户的客户端?AWS Cognito:获取任何未经身份验证的用户的用户属性
根据this发帖是不可能的。这对于用户管理即服务来说似乎是一个可怕的限制。是唯一可行的解决方案来建立一个代理服务,将使用AdminGetUser来实现这一目标?
A
回答
2
不,现在没有办法在不危及安全性的情况下做到这一点。选择的方式将是您提到的代理服务。
-1
我现在正面临同样的问题。我在想什么。如果您有用户应该允许每个用户查看所有其他用户的公开个人资料的用例,那么将公共信息(如个人资料图片等)存储在dynamoDB表中并设置一些IAM权限应该没问题。
你们认为什么?
+0
主要问题:不是每个人,只有认证认证的用户才能访问其他用户的数据。 –
相关问题
- 1. AWS Cognito - 如何确定未经身份验证的用户?
- 2. Cognito不会将未经身份验证的用户切换为经过身份验证的用户
- 3. 如何分配AWS Cognito用户池未经身份验证的角色?
- 4. 登录用户/用户进行身份验证与AWS Cognito
- 5. 使用AWS Cognito和AWS lambda来验证用户身份
- 6. 为AWS Analytics和Cognito Sync使用相同的未经身份验证的身份
- 7. 身份验证AWS Cognito SRP
- 8. 如何通过aws联合身份验证获取经过身份验证的用户电子邮件
- 9. AWS Cognito:“此身份池不支持未经身份验证的访问。”
- 10. Laravel - 允许经过身份验证的用户和未经身份验证的用户发布
- 11. 当formauthenticated用户未经身份验证时捕获的事件
- 12. 使用Cognito对AWS服务的未经身份验证的访问
- 13. 我可以创建一个用户范围的S3策略,以用于未经身份验证的AWS Cognito
- 14. 如何隐藏未经身份验证的用户的菜单?
- 15. Laravel仅为经过身份验证的用户获取值
- 16. 在BPEL中获取经过身份验证的用户
- 17. S3 Boto 403禁止访问“任何经过身份验证的AWS用户”
- 18. 在子域上获取经过身份验证的用户的用户名
- 19. 如何使用Swift获取未经身份验证的标识
- 20. 自定义身份验证 - 用户登录但未经过身份验证
- 21. 使用Cognito用户池凭证对用户进行身份验证
- 22. AWS Cognito NotAuthorizedException客户端尝试写未经授权的属性
- 23. 获取用户的身份而不进行身份验证
- 24. WCF - 传输身份验证 - 获取身份验证用户的凭证
- 25. AWS Cognito API身份验证流程SDK
- 26. 如何使用普通HTTP身份验证和PHP在Apache下获取经过身份验证的用户名?
- 27. 检查用户是否使用Cognito进行了身份验证
- 28. 保护未经身份验证的用户的网站
- 29. AWS Cognito未能将用户池中的用户与身份池集成
- 30. Twitter oAuth:更新经过身份验证的用户身份
“通过身份验证作为另一个(非管理员)用户是什么意思?” – Ashan
我的意思是使用Cognito作为具有用户特定凭据的池的常规用户进行身份验证。这将是典型的用例:经过身份验证的网站用户通常可以看到其他用户配置文件,而不需要提升/管理权限。 –