AWS Cognito：开发人员身份验证

Question

这些是我为从 AWS Cognito 获取访问令牌而进行的调用。我正在实施Developer Authenticated Identities workflow 我在后端对用户进行身份验证。我的代码：

cognitoIndentityClient = Aws::CognitoIdentity::Client.new(
        region: 'us-east-1',
        credentials: permanent_aws_creds,
    )
developerProviderName = '1.Got From Developer Provider Name under Custom in Cognito Console'
identityPoolId = 'us-east-1:Xxxxx'

resp = cognitoIndentityClient.get_open_id_token_for_developer_identity(
        identity_pool_id: identityPoolId,
        logins: {
            developerProviderName =>  UniqueIdentityTokenProviderFromMYBackend
        }
    )

resp2 = cognitoIndentityClient.get_credentials_for_identity(
        {
            identity_id: resp['identity_id'],
            logins: {
                'cognito-identity.amazonaws.com' => resp['token']
            }
        }
    )

我的问题： 1. 上述调用后，如何在用户池中创建用户（启用 MFA 等）？我可以看到在我的控制台中创建了身份，但之后我就迷路了。

Answer 1

您能否在身份验证提供程序部分的自定义选项卡的身份池配置中检查您是否设置了开发人员提供程序名称，并且它与您上面代码中的值匹配？这可能是错误的一个可能原因。

回答您的其他问题。您无需实现开发人员身份验证即可使用 Cognito 的“用户池”功能。这是两个独立的特征。 Cognito 开发人员身份验证身份允许您将自己的身份验证系统与 Cognito 身份联合。如果您希望 Cognito 管理您的用户并允许基于用户名和密码的注册、登录和 MFA，“用户池”功能将是正确的选择。由用户池管理的用户也可以与 Cognito 身份联合。