我们利用AWS Cognito在我们的产品中执行所有身份验证。用户可以尝试使用其中一个Facebook, Google, Amazon, Microsoft
帐户登录。因此,我们需要识别尝试使用哪个Identity Provider
或承载令牌登录的user
。因此,我们将存储这些信息。有没有什么方法可以让提供商Infos获得类似其suffix
的东西,等等?
它将按照我下面提到的方式存储。
AuthByEmail :1,
ByMobile: 0,
AWSIPName: Google,
AWSClientName:client101,
Suffix: Google_client101_jhon@client101.com
感谢
如果请求是使用web身份联合获得的临时安全凭据发出的,则可以在相应的CloudTrail事件的userIdentity
中找到一个名为webIdFederationData
的元素,该元素列出了有关身份提供者的信息。该元素的属性为:
-
federatedProvider
–身份提供者的主体名称(例如,www.amazon.com
用于登录亚马逊,accounts.google.com
用于谷歌(。 -
attributes
–提供商报告的应用程序ID和用户ID(例如,www.amazon.com:app_id
和www.amazon.com:user_id
用于登录亚马逊(。
您可以在此处了解有关不同情况下CloudTrail userIdentity的结构和内容的更多信息。