AWS Cognito 中 SigningCertificate 有什么用
What is the use of SigningCertificate in AWS Cognito
我正在使用 AWS Cognito 进行用户身份验证。
我想知道 SigningCertificate 在 AWS cognito 中的实际用途?
我们可以使用这个 GetSigningCertificate API.
获得 AWS Cognito 的 SigningCertificate
我们正在 API 中传递 UserPoolID,它给我们一些加密数据。
SigningCertificate 的示例输出(只是虚拟数据):
ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun+tC+JpuVb54pKFLwkiArRlqHK2rlI5+4NJQ5NzaEGGmilPU/ASASDJLKASjoaisdfosdf=
Amazon Cognito has 'Enable IdP sign out flow' when you want your user
to be logged out from a SAML IdP when logging out from Amazon Cognito.
启用此流程会在调用 LOGOUT 端点时向 SAML IdP 发送签名的注销请求。
如果选择此选项并且您的 SAML 身份提供商需要签名的注销请求,您还需要使用 SAML IdP 配置 Amazon Cognito 提供的签名证书。
SAML IdP 将处理签名的注销请求并从 Amazon Cognito 会话中注销您的用户。
设置 SAML IdP 以添加签名证书
- 在 AWS Cognito 控制台中单击 "Enable IdP sign out flow",路径:联合 -> 身份提供 -> 身份提供商
- 配置此端点以使用来自您的 IdP 的注销响应。此端点使用 post 绑定。
我正在使用 AWS Cognito 进行用户身份验证。
我想知道 SigningCertificate 在 AWS cognito 中的实际用途?
我们可以使用这个 GetSigningCertificate API.
获得 AWS Cognito 的 SigningCertificate我们正在 API 中传递 UserPoolID,它给我们一些加密数据。
SigningCertificate 的示例输出(只是虚拟数据):
ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun+tC+JpuVb54pKFLwkiArRlqHK2rlI5+4NJQ5NzaEGGmilPU/ASASDJLKASjoaisdfosdf=
Amazon Cognito has 'Enable IdP sign out flow' when you want your user to be logged out from a SAML IdP when logging out from Amazon Cognito.
启用此流程会在调用 LOGOUT 端点时向 SAML IdP 发送签名的注销请求。
如果选择此选项并且您的 SAML 身份提供商需要签名的注销请求,您还需要使用 SAML IdP 配置 Amazon Cognito 提供的签名证书。
SAML IdP 将处理签名的注销请求并从 Amazon Cognito 会话中注销您的用户。
设置 SAML IdP 以添加签名证书
- 在 AWS Cognito 控制台中单击 "Enable IdP sign out flow",路径:联合 -> 身份提供 -> 身份提供商
- 配置此端点以使用来自您的 IdP 的注销响应。此端点使用 post 绑定。