AWS Cognito 中的“电子邮件”与“电子邮件”

Question

在我的 AWS Cognito 应用程序客户端设置中，它为我提供了两种电子邮件设置：一种是大写的 E（Email），另一种是小写的 e（email ）。请看下面的截图。

它们有什么区别？

Answer 1

假设您指的是范围下列出的“电子邮件”与属性下列出的“电子邮件”：

大写电子邮件是一个范围，小写电子邮件是一个属性。

OpenID 定义一个属性为“The base of the information model used to describe the Identity Data, for the purpose of exchanging it.”

范围用于对属性进行分组。 Scope 定义了可以通过 OAuth2.0 保护的端点访问哪些资源。

查看更多信息here

在此屏幕截图中，您正在对这些特定属性定义读/写能力。不能标记为可写的属性是必填字段。

编辑： App Client 为您提供了一种途径来调用未经身份验证的 API 进行注册、密码重置、登录等。

如果您取消选中 Readable 或 Writeable 下的范围，您会注意到与该范围关联的所有属性也取消选中，或者您关闭了各个属性。

取消选中您将禁用通过 API 接收（读取）或修改（写入）这些字段的功能。

您为什么要这样做？：假设您有一个移动应用程序、网络应用程序和一个胖客户端/服务器端应用程序共享同一个用户池。在与未经身份验证的 API 交谈时，您不一定希望这三个都具有相同的权限。 App Client 允许您创建具有每个 App Client ID 的定制权限的单独连接。

请参阅here 了解更多信息。