Amazon web services 如何在没有用户';谁的密码?AWS Cognito
我使用AWS Cognito进行用户管理。我想实现一个名为“登录身份”的功能。基本上,管理员可以使用此功能作为特定用户登录。我设计的API需要IDToken进行身份验证。因此,如果我能够获得用户的idToken,那么我就能够以用户身份登录Amazon web services 如何在没有用户';谁的密码?AWS Cognito,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,我使用AWS Cognito进行用户管理。我想实现一个名为“登录身份”的功能。基本上,管理员可以使用此功能作为特定用户登录。我设计的API需要IDToken进行身份验证。因此,如果我能够获得用户的idToken,那么我就能够以用户身份登录 因此,问题是“有没有一种方法或Cognito API可以在没有用户密码的情况下获取特定用户的idToken?”。不,这是不可能的,这是有很好的理由的。它确保管理员不能简单地以用户身份登录并以他的名义进行更改。仅允许用户使用其帐户。如果不是这样,您就不会有数据,
因此,问题是“有没有一种方法或Cognito API可以在没有用户密码的情况下获取特定用户的idToken?”。不,这是不可能的,这是有很好的理由的。它确保管理员不能简单地以用户身份登录并以他的名义进行更改。仅允许用户使用其帐户。如果不是这样,您就不会有数据,或者您的意思是没有用户的授权?需要在授权时请求ID令牌,并且用户必须授予该令牌。另外,请注意ID令牌过期。@John Hanley,是的,没有用户密码。不可能。标识令牌包含特权信息并表示用户的“身份”。对于某些系统,访问权限是通过身份令牌授予的。@John Hanley,获得,谢谢~谢谢您的帮助。你能想出其他方法来达到我想要的吗?例外是授权的“模仿”。但是,根据所问的问题,您的答案是正确的。您希望以用户身份登录实现什么?如果您只是想访问他们的资源,您可以创建另一个具有更多权限的组来执行此操作。@JohnHanley谢谢,很高兴知道这一点。我知道这是错误的,但找不到确切的术语。