AWS Cognito 中 SigningCertificate 的用途是什麼
我正在使用 AWS Cognito 進行使用者身份驗證。我想知道 AWS cognito 中 SigningCertificate 的實際使用情況?
**注意:**我們可以使用這個GetSigningCertificate API 獲取 AWS Cognito 的 SigningCertificate。
我們在 API 中傳遞UserPoolID,它為我們提供了一些加密數據。
SigningCertificate 的範例輸出(只是虛擬數據):
ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun+tC+JpuVb54pKFLwkiArRlqHK2rlI5+4NJQ5NzaEGGmilPU/ASASDJLKASjoaisdfosdf=
如果您希望使用者在從 Amazon Cognito 註銷時從 SAML IdP 註銷,Amazon Cognito 具有“啟用 IdP 註銷流程”。
啟用此流程會在呼叫 LOGOUT 端點時向 SAML IdP 發送簽名的註銷請求。
如果選擇此選項並且您的 SAML 身份提供商需要簽名的註銷請求,您還需要使用您的 SAML IdP 配置 Amazon Cognito 提供的簽名證書。
SAML IdP 將處理簽名的註銷請求並將您的使用者從 Amazon Cognito 會話中註銷。
設置 SAML IdP 以添加簽名證書
- 點擊 AWS Cognito 控制台中的“啟用 IdP 註銷流程”,路徑:聯合 -> 提供的身份 -> 身份提供商
- 配置此端點以使用來自您的 IdP 的註銷響應。此端點使用後綁定。