我对 AWS 还是很陌生。这个关于 AWS Cognito 的博客系列不断提到 amr,如下例所示
"ForAnyValue:StringLike": {
"cognito-identity.amazonaws.com:amr": "login.myprovider.myapp"
}
Finally, we specify that the amr of the token contains the value unauthenticated.
我无法找到并弄清楚它的含义。
最佳答案
amr 代表“身份验证方法引用”。这来自 OpenID Connect 规范。 http://openid.net/specs/openid-connect-core-1_0.html
在 Cognito 的上下文中,这表示用户的身份验证方式。例如,如果用户使用任何受支持的提供商(facebook、google、amazon)进行身份验证,则 amr 将包含“authenticated”以及提供商的名称,例如'graph.facebook.com' 如果用户使用 facebook 进行了身份验证。如果用户使用 google 进行了身份验证,它将是“accounts.google.com”。如果用户在没有使用任何支持的提供者的情况下进行了身份验证(未验证身份),它将是“未验证的”。
当您使用 Cognito Credenitials 访问您的 AWS 服务并希望实现细粒度的访问控制时,这很有用
关于amazon-cognito - aws cognito中的amr是什么意思,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36838232/