Was bedeutet amr in aws cognito

Question

https://mobile.awsblog.com/post/Tx1OSMBRHZVM9V0/Understanding-Amazon-Cognito-Authentication-Part-3-Roles-and-Policies

bin ich AWS ziemlich neu. Diese Blog-Serie über AWS Cognito immer erwähnen über amr wie Beispiele unten

"ForAnyValue:StringLike": { 
    "cognito-identity.amazonaws.com:amr": "login.myprovider.myapp" 
} 

Finally, we specify that the amr of the token contains the value unauthenticated. 

konnte ich nicht finden und herauszufinden, was es bedeutet.

Answer 1

amr steht für 'Referenzen zu Authentifizierungsmethoden'. Das kommt von der OpenID Connect-Spezifikation. http://openid.net/specs/openid-connect-core-1_0.html

Im Kontext von Cognito stellt dies dar, wie der Benutzer authentifiziert wurde. Wenn der Benutzer beispielsweise mit einem der unterstützten Anbieter (Facebook, Google, Amazon) authentifiziert wurde, enthält der AMR "authentifiziert" und auch den Namen des Anbieters, z. 'graph.facebook.com', wenn der Benutzer über Facebook authentifiziert wurde. Wenn der Nutzer mit Google authentifiziert wurde, lautet er "accounts.google.com". Wenn der Benutzer authentifiziert wurde, ohne unterstützte Anbieter zu verwenden (nicht authentifizierte Identität), wird er "nicht authentifiziert".

Dies ist nützlich, wenn Sie Cognito Credentials für den Zugriff auf Ihre AWS-Dienste verwenden und eine feinkörnige Zugriffssteuerung implementieren möchten