我是AWS的新手。这个关于AWS Cognito的博客系列继续提到下面的例子
"ForAnyValue:StringLike": {
"cognito-identity.amazonaws.com:amr": "login.myprovider.myapp"
}
Finally, we specify that the amr of the token contains the value unauthenticated.
我找不到并弄清楚它意味着什么。
答案 0 :(得分:5)
amr代表“身份验证方法参考”。这来自OpenID Connect规范。 http://openid.net/specs/openid-connect-core-1_0.html
在Cognito的上下文中,这表示用户的身份验证方式。例如,如果用户使用任何支持的提供商(facebook,google,amazon)进行身份验证,则amr将包含“已验证”以及提供商的名称,例如'graph.facebook.com'如果用户使用facebook进行身份验证。如果用户使用Google进行了身份验证,那么它将是“accounts.google.com”。如果用户在未使用任何受支持的提供程序(未经身份验证的身份)的情况下进行身份验证,则将“未经身份验证”。
当您使用Cognito Credenitials访问AWS服务并希望实现细粒度访问控制时,这非常有用