홈>
aws-amplify ( https://aws.github.io/aws-amplify/media/authentication_guide#enabling-federated-identities ) 도메인 범위를 내 Google 도메인 조직으로 만 제한하고 싶습니다 (예 : [email protected]).
Google API 콘솔 또는 AWS Cognito 자격 증명 풀 설정에서이를 잠그는 방법이없는 것 같습니다. hd 요청을 Google 요청에 추가하여 도메인별로 제한 할 수 있다는 힌트 만 있습니다 ( 여전히 aws-amplify 코어 패키지를 수정해야합니다.) hd없이 동일한 요청을하고 인식 할 수 있기 때문에 여전히 안전하지 않습니다.
제 질문은 이것입니다 : @ foobar.com 이메일 주소 만 허용하거나 aws cognito로 동일한 제한을 구현하도록 Google oauth 키를 제한하는 방법이 있습니까?
- 답변 # 1
관련 자료
- javascript - 로그인을 통해 Google Ads 고객 ID 받기
- Google Scripts - Google Scripts — 사용자를 추가 할 때 도메인을 찾을 수 없음
- php - laravel 8 - google recaptcha 응답이 로그인 양식에 표시되지 않음
- Google Domains에서 도메인을 사용하여 메일을 보내려면 G Suite가 필요합니까?
- azure ad b2c - Zebra Enterprise 브라우저 17의 AD B2C 로그인 지원
- php - google gmail api - 프로그래밍 방식으로 로그인하는 방법?
- python - 맞춤 도메인의 Google App Engine에서 호스트 이름을 어떻게 얻습니까?
- javascript - 저장된 Google 계정을 통한 프롬프트 로그인
- laravel 5 - Google recaptcha v3의 도메인을 확인하는 방법
- django - Google 도메인에서 구매 한 맞춤 도메인의 Google App Engine
- laravel socialite 페이스 북 로그인 - url을로드 할 수 없습니다 :이 url의 도메인은 앱의 도메인에 포함되지 않습니다
- 기업용 Google Assistant 관리
- GitHub Pages and Google Domain Setup - github 페이지 및 google 도메인 설정 - 도메인의 www 버전 앞에 https : //를 입력해야합니다
- Azure AD와 Azure AD B2c를 사용한 Google 로그인
- android - developer_error 오류 코드 10 - 반응 네이티브의 firebase google 로그인
관련 질문
- AWS Cognito Google IdP -사용자 지정 OAuth 동의 화면
- android : AWS Cognito "우리 사용자가 발견된 사용자 풀"
- 모든 사용자의 모든 새로 고침 토큰을 취소합니다. 인지
- AWS 인증 콘솔: 확인란을 선택할 수 없음
- Cognito 사용자 그룹을 서버리스 앱의 동적 그룹에 사용할 수 있습니까?
- node.js : Appsync Lambda Resolver에서 cognito 식별 데이터를 검색하는 방법(cdk 사용)
- golang을 사용한 Cognito 웹 토큰 생성
- javascript : Amazon Cognito "클라이언트가 무단 속성 쓰기를 시도했습니다"
- php : 임시 암호가 있는 AWS Import Cognito 사용자
- reactjs : 다른 파일의 React Env 변수에 액세스할 수 있습니까?
나는 해결책을 찾았다 고 생각합니다 (몇 가지 빠른 테스트에서 제대로 작동하는 것 같습니다)
와이즈 비즈 와이즈 비즈"역할 해상도"를 "거부"로 설정
출처 : https://forums.aws.amazon.com/thread.jspa?messageID=527303
다음은 모든 것 (아이덴티티 풀, 역할 등)을 한 번에 설정하는 클라우드 형성 스택입니다.와이즈 비즈 표시가있는 모든 장소에서 필요한 조정을해야합니다 의견.
<your-domain>