>

aws-amplify ( https://aws.github.io/aws-amplify/media/authentication_guide#enabling-federated-identities ) 도메인 범위를 내 Google 도메인 조직으로 만 제한하고 싶습니다 (예 : [email protected]).

Google API 콘솔 또는 AWS Cognito 자격 증명 풀 설정에서이를 잠그는 방법이없는 것 같습니다. hd 요청을 Google 요청에 추가하여 도메인별로 제한 할 수 있다는 힌트 만 있습니다 ( 여전히 aws-amplify 코어 패키지를 수정해야합니다.) hd없이 동일한 요청을하고 인식 할 수 있기 때문에 여전히 안전하지 않습니다.

제 질문은 이것입니다 : @ foobar.com 이메일 주소 만 허용하거나 aws cognito로 동일한 제한을 구현하도록 Google oauth 키를 제한하는 방법이 있습니까?

  • 답변 # 1

    나는 해결책을 찾았다 고 생각합니다 (몇 가지 빠른 테스트에서 제대로 작동하는 것 같습니다)

    와이즈 비즈 와이즈 비즈

      

    "역할 해상도"를 "거부"로 설정

      

    출처 : https://forums.aws.amazon.com/thread.jspa?messageID=527303

    다음은 모든 것 (아이덴티티 풀, 역할 등)을 한 번에 설정하는 클라우드 형성 스택입니다.와이즈 비즈 표시가있는 모든 장소에서 필요한 조정을해야합니다  의견.

    Don't try to control the hosted domain part via the Trust Relationship in the Role.

      Go to: Cognito / Edit Identity Pool / Authentication Providers

      Select Google+

      In "Authenticated role selection" select "Choose role with Rules"

      Now require claim "hd" to be "equals" to

    <your-domain>

  • 이전 javascript - 상태의 다른 배열에 항목을 추가하는 함수를 작성하는 데 문제가 있음
  • 다음 javascript - 사용자가 이미지를 다시 업로드 할 때 이미지의 src가 변경되지 않습니다 (socketio)