Nicht authentifizierte Cognito-Identität Benutzer-Pool-Anmeldung stoppen

Question

Ich habe mit den neuen Cognito-Benutzerpools herumgespielt, um Benutzerkonten zu verwalten, und ich versuche ein System zu erstellen, in dem sich Benutzer anmelden müssen, um das System verwenden zu können nur von bestehenden Benutzern hinzugefügt werden (dh keine öffentliche Anmeldung).

Derzeit scheint es keine Möglichkeit zu geben, einen nicht authentifizierten Benutzer daran zu hindern, signUp aufzurufen. Ich habe es so geändert, dass der Pool keine nicht authentifizierten Benutzer zulässt, aber dies scheint keinen Unterschied zu machen (da das Setzen von accessKeyId und secretAccessKey auf irgendetwas das Ausführen von es bewirkt).

Habe ich etwas verpasst?

Answer 1

Nach langer Zeit wurde dies vom AWS-Team gelöst. Sie haben jetzt eine Option hinzugefügt Benutzeranmeldungen erlaubt? Einstellung auf: Nur Administratoren können Benutzer erstellen bedeutet, dass niemand nur den Benutzerpool anmelden kann.

Um jetzt einen Benutzer hinzuzufügen, müssen Sie die aws cognito sdk und die verschiedenen Funktionen verwenden, die mit 'admin' beginnen (zB adminAddUser).

Answer 2

Zunächst denke ich, Sie sind zwischen einem Identity Pool und einem User Pool verwirrt. Cognito-Benutzerpools haben kein Konzept, den "nicht authentifizierten" Zugriff zuzulassen oder zuzulassen, der Identity-Pool tut dies auch.

Jetzt, um Ihre eigentliche Frage zu beantworten, ist Cognito-Benutzerpools ein Authentifizierungsanbieter, der implizit bedeutet, dass der Anmeldeprozess nicht authentifiziert sein muss. Es gibt keine Möglichkeit, einen Anmeldeanruf zu authentifizieren.

Wenn Sie in Ihrem Anwendungsfall eine Art Einladungsbasierter Anmeldeprozess erstellen möchten, können Sie die Funktionalität Lambda trigger mit Benutzerpools verwenden und jeden SignUp-Aufruf im PreSignUp-Trigger überprüfen. Diese Validierung könnte das Vorhandensein eines gültigen Einladungscodes in der Validierungskarte prüfen und den Anruf nur in diesem Fall akzeptieren.