在使用Google OAuth时如何使用AWS Cognito禁用用户自注册?
我配置了一个Cognito用户池,以提供对API网关的访问权限,并且运行良好。我使用托管的UI来让用户登录,他们得到了token_id来授予他们对API的访问权限。麻烦的是,这是有限制的,目前任何人都可以通过Google注册为身份提供者。
最终目标是让公司用户通过Google登录,以使事情变得简单。这些用户应首先由管理员创建,然后登录。
我配置了此选项:
然而,只有任何人可以通过Google登录,并为他们创建了一个用户。这似乎与该设置直接矛盾。
欢迎任何想法!
1 个答案:
答案 0 :(得分:1)
通过在Cognito中将Google配置为身份提供者,您实际上是在说拥有Google帐户的任何人都可以登录我的应用程序(他们可以做什么取决于您)。然后,您不必在Cognito中为他们创建用户身份,他们已经在Google中拥有了它们。上面显示的选项实际上禁用了Cognito中的SignUp API操作,因此不允许任何人在用户池中自行注册。但是,如果他们拥有Google帐户,则您已经授予他们登录的权限。
如果要将其锁定在公司标识中,则需要使用其他方法,例如SAML身份验证。如果您使用的是GSuite,那么这就是您应该使用的路由,因为GSuite就是您的公司目录,而不是Google帐户
相关问题
- 使用AWS Cognito对用户进行身份验证时出错
- 通过AWS Lambda& Cognito(无服务器架构)
- AWS API Gateway - 使用具有Cognito用户池授权程序的访问令牌?
- 我可以验证用户输入没有后续注册吗?只有验证,没有注册
- 如何重复注册aws cognito [解决]
- Firebase禁用新用户注册
- AWS Cognito:我如何找到用户尝试注册或登录的国家/地区
- 如何在不知道用户的Google SUB的情况下将Google用户与AWS Cognito的用户池关联
- 我如何知道用户帐户已从AWS Backend禁用
- 在使用Google OAuth时如何使用AWS Cognito禁用用户自注册?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?