"email" 对比 AWS Cognito 上的 "Email"

"email" vs "Email" in AWS Cognito

在我的 AWS Cognito App Client 设置中,它为我提供了两种电子邮件设置:一种是大写 E (Email),另一种是小写 e (电子邮件)。请参阅下面的屏幕截图。

它们有什么区别?

假设您指的是作用域下列出的 "Email" 与属性下列出的 "email":

大写电子邮件是一个范围,小写电子邮件是一个属性。

OpenID 将属性定义为“The base of the information model used to describe the Identity Data, for the purpose of exchanging it.

范围用于对属性进行分组。范围定义了哪些资源可以通过 OAuth2.0 保护端点访问。

查看更多信息here

在此屏幕截图中,您正在为这些特定属性定义 Read/Write 能力。不能标记为可写的属性是必填字段。

编辑: 应用程序客户端为您提供了一种调用未经身份验证的 API 进行注册、密码重置、登录等的途径。

如果您在可读或可写下取消选中某个范围,您会注意到与该范围关联的所有属性也都取消选中,或者您关闭了个别属性。

通过取消选中,您将禁用通过 API.

接收(读取)或修改(写入)这些字段的能力

你为什么要这样做?:假设你有一个移动应用程序、网络应用程序和一个胖 client/server 端应用程序共享同一个用户池.在与未经身份验证的 APIs 交谈时,您不一定希望所有三个都具有相同的权限。 App Client 允许您为每个 App Client ID 创建具有定制权限的单独连接。

有关详细信息,请参阅 here