【发布时间】:2019-01-29 07:25:00
【问题描述】:
我不明白身份验证。与未经授权的。 AWS Cognito 中的用户访问权限。在学习 Cognito 时,我在 Internet 上看到了几篇文章,并在 Stackoverflow 中发现了与此相关的问题,但我只是没有理解这个概念。
我正在收集一个简单的 unauth 用例。 Cognito 中的用户访问是指我们的用户需要访问一些拥有帐户但未“登录”的 AWS 资源。但这怎么可能?另外要获得访问令牌,您不需要有效的用户名和密码吗?如果通过未经身份验证。我们的意思是拥有有效访问令牌但无法访问某些资源 [基于某些用户池参数] 的用户,我认为这是有道理的,但我不明白 Cognito 在这方面是如何工作的。
在没有掌握这个概念的情况下,我已经搜索了几个小时,如果有人愿意分享,我真的只需要社区的一点帮助。
更新:让我感到困惑的是“unauth”。已经是未登录用户了,不是吗?为什么我必须或想要为未登录的用户获取访问令牌?这样做的目的是什么?
【问题讨论】:
-
Authenticated 表示已完成身份确认过程。未经身份验证意味着用户尚未经历该过程,因此您不认识他们。考虑一下这个网站 - 未经身份验证的用户(可能有也可能没有帐户)可以阅读任何帖子并可以向他们发布答案,但没有其他内容(没有投票、评论、编辑等)。经过身份验证的用户通常可以做得更多,因为 SO 知道他们是谁以及他们获得了哪些特权。
-
但是你不是默认未认证的吗?这就是我的困惑。未经授权的用户和互联网用户有什么区别?
-
您为什么认为未经身份验证的和互联网上的用户之间必然存在差异?
-
我们为 Cognito 用户池中未经身份验证的用户创建了一个 IAM 角色。所以有定义。不同。
-
约翰,你真的很敏锐,看起来很懂你的东西。我只是不明白这个。有什么地方可以让我了解更多吗? AWS 文档对我来说没有意义。
标签: amazon-web-services amazon-cognito aws-cognito