我使用 AWS Cognito 进行用户身份验证。我想知道签名证书在 AWS cognito 中?
笔记:我们可以使用此签名获取 AWS Cognito 的签名证书获取签名证书API。
我们正在通过用户池ID在 API 中它给了我们一些加密数据。
SigningCertificate 的示例输出(仅虚拟数据):
ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun+tC+JpuVb54pKFLwkiArRlqHK2rlI5+4NJQ5NzaEGGmilPU/ASASDJLKASjoaisdfosdf=
答案1
当您希望用户从 Amazon Cognito 注销时也从 SAML IdP 注销时,Amazon Cognito 具有“启用 IdP 注销流程”。
启用此流程会在调用 LOGOUT 端点时向 SAML IdP 发送签名的注销请求。
如果选择此选项并且您的 SAML 身份提供商需要签名的注销请求,您还需要使用您的 SAML IdP 配置 Amazon Cognito 提供的签名证书。
SAML IdP 将处理已签名的注销请求并从 Amazon Cognito 会话中注销您的用户。
设置 SAML IdP 以添加签名证书
- 在 AWS Cognito 控制台中单击“启用 IdP 注销流程”,路径:联合 -> 身份提供 -> 身份提供者
- 配置此端点以使用来自 IdP 的注销响应。此端点使用后绑定。