タグ付けされた質問 Amazon Cognito

S3へデータ取得時、InvalidSignatureException: The request signature we calculated does not match the signature you provided. というエラーがまれに発生し、失敗します。こちらの対処方法を伺いたいです。 ##...

新しくマルチテナントサービスを作ろうとしています。 各テナントの機密情報を含むデータを利用者が管理できるアプリケーションの作成をしようとしています。 データの保存先はS3の予定です。 各テナントの利用者として認証されたユーザーがのみが、 上記のデータにアクセスできる作りにしたいのですが、 どのようなアプローチが考えられるでしょうか。 必須条件 ...

**質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか？ **背景** 独自開発のWebサービスをSSO化しており、 下記２種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面（Cognito Hosted UI） ・amplifyで作られた独自ログイン画面（Cognito...

  iOSアプリで一枚目の画像のように、FaceIDやTouchIDログイン機能を実装したいです。ログイン...

現在、会員制のWebサービスを構築しています。 ユーザ固有の設定をDataModdle(以降UserTableと表記)に格納したいと思っています。 そのため初回ログイン時に下記フローにてユーザ固有設定レコードを作成したいと思っています。 1,認証後、認証したIAMのIDをUserTableにて検索。 →合致したレコードがある場合は通常画面へ(終了) →合致しない場合、２へ遷移 2,初期設定画面...

現在、バックエンドのシステムをlambdaを用いて書いています。 s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。 どのようなCDKを書けば良いでしょうか？

Cognitoにてユーザー認証とJWTトークンの払い出しを行い、その認可をもってAPI Gatewayへのアクセスを制限しようと考えています。 APIにアクセスするクライアントアプリは、ユーザーが自由に開発・利用できるAPIを提供することを目的としており、申請があれば都度Client IDが新しく発行されます。 このClient IDをJWT...

既存システムからAmazon Cognitoにユーザーを移行するために[AdminCreateUser API](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminCreateUser.html)...

Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか？ https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。 ``` 保管時...

Cognitoでパスワードを忘れた時、確認用のコードをユーザーにメール送付することができますが、ユーザービリティの向上のためにユーザーにコードを入力させることを避けたいです。 そのためには、パスワード入力画面のURLにクエリパラメータとしてコードを直接付与するしか方法が思いつきませんでした。 他に方法はあるでしょうか？

## 初めに 今回は初めての投稿（質問）ということもあり何かと間違いや失礼な点があるかもしれないです。ご理解ご了承頂けると幸いです.また、お気軽にご指摘頂けると幸いです.よろしくお願いします. ## 実現したこと - React+Amazon Congitoでユーザ画面を作成したいです. - ログイン、サインアップ、ログアウトを実現しようと思っています. -...

Cognito "ユーザープールのSAML IDプロバイダの作成と管理" "SAML 2.0 IDP にデジタル署名用証明書を提供するには" "idPがSAMLリクエストとログアウトリクエストの検証に使用できるパブリックキー”の原文は、"your idP can use to validate SAML logout requests"...