AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon Cognito IdentityPool CognitoIdentityProvider

CognitoIdentityProviderAWS::Cognito::IdentityPool 资源的一个属性,用于表示 Amazon Cognito 用户池及其客户端 ID。

语法

JSON

Copy
{ "ClientId" : String, "ProviderName" : String, "ServerSideTokenCheck" : Boolean }

YAML

Copy
ClientId: String ProviderName: String ServerSideTokenCheck: Boolean

属性

ClientId

Amazon Cognito 用户池的客户端 ID。

Type: String

Required: No

ProviderName

Amazon Cognito 用户池的提供商名称。例如:cognito-idp.us-east-2.amazonaws.com/us-east-2_123456789

Type: String

Required: No

ServerSideTokenCheck

如果对身份提供商的令牌启用了服务器端令牌验证,则为 TRUE。

将身份池的 ServerSideTokenCheck 设置为 TRUE 后,该身份池将对集成的用户池进行检查,确保在身份池向用户提供 OIDC 令牌或 AWS 凭证前该用户不会全局注销或被删除。

如果用户已注销或删除,身份池将返回“400 Not Authorized”错误。

Type: Boolean

Required: No

本页内容: