AWS Cognito中的“电子邮件”与“电子邮件”

Question

在我的AWS Cognito App Client设置中，它为我提供了两种电子邮件设置：一种是大写E（电子邮件），另一种是小写e（电子邮件 ）。见下面的截图。

他们之间有什么区别？

Answer 1

假设您引用“范围”下列出的“电子邮件”与“属性”下列出的“电子邮件”：

大写电子邮件是范围，小写电子邮件是属性。

OpenID将属性定义为“The base of the information model used to describe the Identity Data, for the purpose of exchanging it.”

范围用于对属性进行分组。范围定义可以通过OAuth2.0保护端点访问哪些资源。

查看更多信息here

在此屏幕截图中，您将定义这些特定属性的读/写能力。您无法标记为可写的属性是必填字段。

编辑：App Client为您提供了一个调用未经身份验证的API进行注册，密码重置，登录等的途径。

如果取消选中“可读”或“可写”下的范围，您将注意到与该范围关联的所有属性也取消选中，或者您关闭了各个属性。

通过取消选中，您将无法通过API接收（读取）或修改（写入）这些字段。

为什么要这样做？：假设你有一个移动应用，网络应用和胖客户端/服务器端应用共享同一个用户池。在与未经身份验证的API交谈时，您不一定希望所有三个人都拥有相同的权限。 App Client允许您创建具有每个App Client ID的定制权限的单个连接。

有关详细信息，请参阅here。