aws cognito中的amr是什么意思

Question

https://mobile.awsblog.com/post/Tx1OSMBRHZVM9V0/Understanding-Amazon-Cognito-Authentication-Part-3-Roles-and-Policies

我对 AWS 还是很陌生。这个关于 AWS Cognito 的博客系列不断提到 amr，如下例所示

"ForAnyValue:StringLike": {
    "cognito-identity.amazonaws.com:amr": "login.myprovider.myapp"
}

Finally, we specify that the amr of the token contains the value unauthenticated.

我无法找到并弄清楚它的含义。

Answer 1

amr 代表“身份验证方法参考”。这来自 OpenID Connect 规范。 http://openid.net/specs/openid-connect-core-1_0.html

在 Cognito 的上下文中，这表示用户的身份验证方式。例如，如果用户使用任何受支持的提供商（facebook、google、amazon）进行身份验证，则 amr 将包含“authenticated”以及提供商的名称，例如'graph.facebook.com' 如果用户使用 facebook 进行了身份验证。如果用户使用 google 进行了身份验证，它将是“accounts.google.com”。如果用户在没有使用任何支持的提供者的情况下进行了身份验证（未验证身份），它将是“未验证的”。

当您使用 Cognito Credenitials 访问您的 AWS 服务并希望实施细粒度的访问控制时，这很有用