Amazon web services AWS Cognito:获取任何未经验证用户的用户属性
是否可以从未经身份验证或身份验证为另一个(非管理员)用户的客户端删除任何AWS Cognito用户Amazon web services AWS Cognito:获取任何未经验证用户的用户属性,amazon-web-services,authentication,amazon-cognito,aws-cognito,Amazon Web Services,Authentication,Amazon Cognito,Aws Cognito,是否可以从未经身份验证或身份验证为另一个(非管理员)用户的客户端删除任何AWS Cognito用户 据《邮报》报道,这是不可能的。这似乎是对作为服务的用户管理的一个可怕的限制。是构建代理服务以实现这一目标的唯一可行的解决方案吗?不,目前无法在不损害安全性的情况下实现这一点。选择的方式将是您提到的代理服务 您所说的“作为另一个(非管理员)用户进行身份验证”是什么意思?我指的是使用Cognito作为池中具有用户特定凭据的常规用户进行身份验证。这将是典型的用例:网站的经过身份验证的用户通常能够看到其他
据《邮报》报道,这是不可能的。这似乎是对作为服务的用户管理的一个可怕的限制。是构建代理服务以实现这一目标的唯一可行的解决方案吗?不,目前无法在不损害安全性的情况下实现这一点。选择的方式将是您提到的代理服务 您所说的“作为另一个(非管理员)用户进行身份验证”是什么意思?我指的是使用Cognito作为池中具有用户特定凭据的常规用户进行身份验证。这将是典型的用例:网站的经过身份验证的用户通常能够看到其他用户的配置文件,而不需要提升/admin权限。