Ich versuche AWS Cognito zu verwenden, um Unterstützung für die Mandantenfähigkeit in meiner Anwendung zu unterstützen.AWS Cognito - createIdentityPool - Woher erhalten Sie ProviderName und ClientId?
https://aws.amazon.com/blogs/apn/managing-saas-users-with-amazon-cognito/
Provisioning Benutzer Pools
Sie Angenommen waren ein Single-User-Pool mit jedem Mieter assoziieren, Sie müssten Provisioning Automation einzuführen, die ein Mieter des Benutzers Pool schaffen würde während der Anmeldeprozess. Dies würde auch Automatisierung erfordern, die alle anderen beweglichen Teile von Amazon Cognito konfiguriert, um die Benutzerpools zu den anderen Amazon Cognito-Konstrukten und Sicherheitsrichtlinien zu deklarieren und zuzuordnen.
Die grundlegenden Schritte hierbei wären, zuerst einen Benutzerpool für den Mandanten zu erstellen und mandantenspezifische Anpassungen oder Richtlinien anzuwenden (diese wären normalerweise für alle Mandanten gleich). Dann benötigen Sie Ihre Automatisierung, um einen Identitätspool bereitzustellen und zu konfigurieren. Schließlich müssten Sie den Identitätspool Ihrem neu erstellten Benutzerpool zuordnen. Der Prozess ist ein wenig mehr als das, aber das sind die Schlüssel Konzepte, die Sie berücksichtigen müssen, wenn Sie darüber nachdenken, wie Sie diese Automatisierung zu Ihrem Mandanten Erstellung Lebenszyklus hinzufügen.
AWS stellt eine Reihe von APIs bereit, mit denen Sie Ihr Bereitstellungsautomatisierungsmodell implementieren können. Diese APIs sind für eine Nummer verschiedener Sprachen und Umgebungen verfügbar.
Bisher habe ich in der Lage gewesen, das SDK zu verwenden viele der Bits und Stücke zu schaffen, sondern mit createIdentityPool()
speziell CognitoIdentityProviders
In der Dokumentation habe Schwierigkeiten, dass CognitoIdentityProviders enthalten sollte ...
Provider - (String) Der Name des Anbieters für einen Amazon Cognito Identity-Benutzerpool. Zum Beispiel cognito-idp.us-east-1.amazonaws.com/us-east-1_123456789.
ClientId - (String) Die Client-ID für den Amazon Cognito Identity-Benutzer Pool.
ServerSideTokenCheck - (Boolean) TRUE, wenn die serverseitige Tokenvalidierung für das Token des Identity Providers aktiviert ist.
Woher soll ich ProviderName
und ClientId
bekommen?
Ich habe vars die Werte von createUserPool()
und createUserPoolClient()
zurückgegeben, aber kann nichts in ihnen sehen, das passt.
Jede Hilfe wird geschätzt.