AWS Cognito - createIdentityPool - Woher erhalten Sie ProviderName und ClientId?

Question

Ich versuche AWS Cognito zu verwenden, um Unterstützung für die Mandantenfähigkeit in meiner Anwendung zu unterstützen.

https://aws.amazon.com/blogs/apn/managing-saas-users-with-amazon-cognito/

Provisioning Benutzer Pools

Sie Angenommen waren ein Single-User-Pool mit jedem Mieter assoziieren, Sie müssten Provisioning Automation einzuführen, die ein Mieter des Benutzers Pool schaffen würde während der Anmeldeprozess. Dies würde auch Automatisierung erfordern, die alle anderen beweglichen Teile von Amazon Cognito konfiguriert, um die Benutzerpools zu den anderen Amazon Cognito-Konstrukten und Sicherheitsrichtlinien zu deklarieren und zuzuordnen.

Die grundlegenden Schritte hierbei wären, zuerst einen Benutzerpool für den Mandanten zu erstellen und mandantenspezifische Anpassungen oder Richtlinien anzuwenden (diese wären normalerweise für alle Mandanten gleich). Dann benötigen Sie Ihre Automatisierung, um einen Identitätspool bereitzustellen und zu konfigurieren. Schließlich müssten Sie den Identitätspool Ihrem neu erstellten Benutzerpool zuordnen. Der Prozess ist ein wenig mehr als das, aber das sind die Schlüssel Konzepte, die Sie berücksichtigen müssen, wenn Sie darüber nachdenken, wie Sie diese Automatisierung zu Ihrem Mandanten Erstellung Lebenszyklus hinzufügen.

AWS stellt eine Reihe von APIs bereit, mit denen Sie Ihr Bereitstellungsautomatisierungsmodell implementieren können. Diese APIs sind für eine Nummer verschiedener Sprachen und Umgebungen verfügbar.

Bisher habe ich in der Lage gewesen, das SDK zu verwenden viele der Bits und Stücke zu schaffen, sondern mit createIdentityPool() speziell CognitoIdentityProviders In der Dokumentation habe Schwierigkeiten, dass CognitoIdentityProviders enthalten sollte ...

Provider - (String) Der Name des Anbieters für einen Amazon Cognito Identity-Benutzerpool. Zum Beispiel cognito-idp.us-east-1.amazonaws.com/us-east-1_123456789.

ClientId - (String) Die Client-ID für den Amazon Cognito Identity-Benutzer Pool.

ServerSideTokenCheck - (Boolean) TRUE, wenn die serverseitige Tokenvalidierung für das Token des Identity Providers aktiviert ist.

Woher soll ich ProviderName und ClientId bekommen?

Ich habe vars die Werte von createUserPool() und createUserPoolClient() zurückgegeben, aber kann nichts in ihnen sehen, das passt.

Jede Hilfe wird geschätzt.

Answer 1

ClientId ist nur die eindeutige Kennung für Ihren Client. ProviderName ist eine konstante Zeichenfolge des oben genannten Formats. Schließen Sie einfach die Region und die Benutzerpool-ID an.

Der einfachste Weg dazu ist über die Cognito Federated Identity Console. Es nimmt nur eine Benutzerpool-ID und eine Client-ID an, die Sie beim Erstellen in der Cognito-Benutzerpoolkonsole erhalten.

Wenn das Erstellen des Identitätspools aus dem SDK erforderlich ist, können Sie diese Werte einfach aus der Cognito-Benutzerpoolkonsole abrufen. Suchen Sie einfach nach dem Pool und dem Client in Frage.

Wenn die Verwendung der Konsole nicht in Frage kommt, können Sie ListUserPools und ListUserPoolClients aufrufen, um die richtigen IDs zu erhalten.