aws-lambda - AWS Cognito 与 ADFS : Issuer doesn't match providerName-6ren

aws-lambda - AWS Cognito 与 ADFS : Issuer doesn't match providerName

转载作者：行者123 更新时间：2023-12-02 02:49:56

25

4

我正在尝试在无服务器 lambda(在 REST 端点中运行)中设置 AWS.config.credentials。登录来自使用 ADFS 作为联合身份的 Cognito 用户池。我还混合了 Cognito 身份池。

我的 lambda 处理程序具有如下所示的事件、上下文和回调参数:

    exports.handler = (event, context, callback) {       ...    }

event.headers.Authorization 具有一个有效的 JWT(来自 id_token)，当在 HTML 客户端上执行对 REST 端点的 POST 调用时，该 JWT 被放置在 Authorization header 中。我在这里亲自验证了 JWT:https://jwt.io 。此外， context.authorizer 对象看起来也有效，表明我已登录，它具有我的电子邮件和用户名信息以及有效的颁发和到期日期。简而言之，我很确定我已经获得了有效的登录信息。

但是当我尝试执行以下命令时，出现错误“NotAuthorizedException:无效的登录 token 。颁发者与提供者名称不匹配”

    AWS.config.credentials = new AWS.CognitoIdentityCredentials({        IdentityPoolId: 'us-east-1:my-identity-pool-id',        Logins: {          "cognito-idp:us-east-1.amazonaws.com/us-east-1_myUserPoolId": event.headers.Authorization        }     });     AWS.config.credentials.get(err => {        if (!err) {          var id = AWS.config.credentials.identityId;          console.log('Cognito Identity ID '+ id);        } else {          console.log('cred error: ', err);        }     });

当然，my-identity-pool-id 和 myUserPoolId 会替换为其实际值。我已经看到有关此主题的许多其他帖子表明错误制定的登录对象会产生此错误，但我已经在这段代码中多次讨论过这个问题 - 并让其他人也帮我检查过。我不认为我把那部分弄错了。就错误文本而言，它实际上是正确的。如果我查看解码后的 JWT，会发现颁发者和提供者名称不同:

    {      "at_hash": "pciSj0Hcjk1Pp9noJIj4GQ",      "sub": "e41500b1-d987-49be-81c0-8fbc36a59ce1",      "email_verified": false,      "iss": "https://cognito-idp.us-east-1.amazonaws.com/us-east-1_xxxxxxx",      "cognito:username": "ge2cadmin2-saml-idp_ravi",      "cognito:roles": [        "MyFancyRole"      ],      "aud": "7r7v0ren5fm3m6vmjgj6nasr79",      "identities": [        {          "userId": "ravi",          "providerName": "ge2cadmin2-saml-idp",          "providerType": "SAML",          "issuer": "http://adfs.careevolution.com/adfs/services/trust",          "primary": "true",          "dateCreated": "1590770196859"        }      ],      "token_use": "id",      "auth_time": 1591118267,      "exp": 1591126227,      "iat": 1591122627,      "email": "[email protected]"    }

如您所见，在 identities[] 部分中，发行者是 http://adfs.careevolution.com/adfs/services/trust提供程序名称为 ge2cadmin2-saml-idp。但我认为在这种情况下，这是可以预料的。但是，如果问题确实是这种差异(而不是其他地方的一些错误配置)，我该如何设置才能使 AWS.CognitoIdentityCredentials 可以接受与提供者名称不同的颁发者？

最佳答案

答案其实很简单。魔术字符串:“cognito-idp:us-east-1.amazonaws.com/us-east-1_myUserPoolId”不正确。相反，我应该使用:“cognito-idp.us-east-1.amazonaws.com/us-east-1_myUserPoolId”(在cognito-idp后面加一个点而不是冒号)。虽然错误消息很糟糕且具有误导性，但事实证明该错误只是简单的用户错误。

我在此发布此信息是为了帮助任何搜索相同误导性错误消息的人。

关于aws-lambda - AWS Cognito 与 ADFS : Issuer doesn't match providerName，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62160813/

25

4

0

文章推荐： amazon-s3 - AWS CLI 如何查询同一元素的多个参数？

文章推荐： javascript - 如何与 Puppeteer/Javascript 同时运行脚本？

文章推荐： machine-learning - PyTorch 教程中的交叉熵计算

javascript - 是 incorrect? 我可以在同一元素的 v-bind 中使用来自 v-for 的匹配项吗？
我正在尝试为匹配中的每个匹配呈现一些 HTML，但是，我不太确定实际上是正确的。更具体地说，我不确定我是否可以使用 v-bind:match='match'在与循环相同的元素上 v-for='ma
match - Any.match 是做什么的？
它具有看似简单的代码: method match(Any:U: |) { self.Str; nqp::getlexcaller('$/') = Nil } 但是，这是它的行为: (^3).matc
python - 替代 `match = re.match(); if match: ...` 成语？
如果您想检查某项是否与正则表达式匹配，如果是，请打印第一组，您就可以了.. import re match = re.match("(\d+)g", "123g") if match is not N
mysql - MATCH (field1, field2) 和 MATCH(field1) OR MATCH(field2) 之间的区别
以下两个查询的结果有差异吗？ SELECT * FROM table1, table2 WHERE ( MATCH(table1.row1) AGAINST('searchstring' IN
vim 语法 : match only when between other matches
我正在尝试为我的日志文件创建一个语法文件。它们采用以下格式: [time] LEVEL filepath:line - message 我的语法文件如下所示: :syn region logTime
ruby - 为什么 `Symbol#match` 的行为与 `String#match` 和 `Regexp#match` 不同？
String#match 和 Regexp#match 在匹配成功时返回一个 MatchData: "".match(//) # => # //.match("") # => # //.match(:
swift - 实例方法 'match(match:player:didChangeState:)'几乎匹配协议(protocol) 'match(_:player:didChange:)'的可选要求 'GKMatchDelegate'
我的代码中有这个函数: func match(match: GKMatch, player playerID: String, didChangeState state: GKPlayerConnec
match - case 和 match 有什么区别？
我对 match 和 case 之间的区别感到困惑。在 document ，其中提到match支持通用模式匹配。 > (define (m x) (match x [(list a
javascript - .match ("") 和 .match(/^$/) 有什么区别？
我在检查特定元素中的空 HTML 内容时遇到了问题。当我使用 someElement.trim().match("") 即使 HTML 内容为空，我有时也会得到 true。我改成了 someEleme
python - 正则表达式 : match within a match
我正在尝试使用正则表达式查找包含特定词的两个词之间的所有内容，但是这些词是重复的，所以我没有得到我想要的匹配项。例如，我想要“你好”和“再见”之间的所有内容，以便它们之间存在“苹果”一词: hell
HTTP If-None-Match 与 If-Match
我目前正在构建一个 PHP 脚本，它将在需要时响应 HTTP“304 Not Modified”。 (请参阅 question #2086712 了解我目前所做的事情)。目前我回答以下问题: If-
ruby 正则表达式 : Matching a < without a matching >
给定以下 XML 10 我希望能够正确识别内部的 s : result = subject.gsub(/]*>)/, '<') 解释: ]* # any number of charact
excel - If Not IsError(MATCH) 没有绕过错误。如何跳过未找到的 MATCHes？
这个问题在这里已经有了答案: How to error handle 1004 Error with WorksheetFunction.VLookup? (3 个回答) 3年前关闭。目标:查找输入
arrays - -match…和|之间的区别其中{$ _ -match…}
我已经尝试了好一阵子了，但是我似乎无法弄清楚这两者之间的区别。特别是，与数据数组有关的差异: PS C:>$myarray = "a", "ab", "abc" PS C:>$myarray -mat
clojure - 将模式和结果作为向量传递给 core.match/match 的宏
我正在努力研究如何构建一个宏，让我可以将模式和结果以向量的形式传递给 core.match/match 。我希望能够做到这一点: (let [x {:a 1} patterns [[{:a
javascript - "matches x and remembers the match"在正则表达式中意味着什么
这个问题在这里已经有了答案: Reference - What does this regex mean? (1 个回答) 关闭 8 年前。如果这看起来微不足道但只是为了理解正则表达式，请原谅我:
php - 为什么 MATCH against 的效果不如 Exact match？
我的 MySQL 表中有大约 20 行，其 Title 列为 Elsewhere 并具有其他不同的列参数。我目前正在使用这样的查询，因为我的大多数搜索(通过 PHP 文件)都需要我进行猜测。所以我使
MYSQL : match and remove matched word from string
当找到匹配时，我必须从字符串中删除单词让我们看看我的输入字符串是 “肯诺克斯路” 比赛表演中的单词表街道驾驶道路 4. 车道输出字符串应该是: KENOX 我正在使用 vb.net 作为此
python - 正则表达式 : How to match using previous matches?
我正在搜索以下形式的字符串模式: XXXAXXX # exactly 3 Xs, followed by a non-X, followed by 3Xs 所有的 X 必须是相同的字符，并且 A 不能
javascript - gulp version.match -> 无法读取属性 "match"
好吧，我是 gulp 和 sass 的新手，我正在努力让它发挥作用。我正确安装了所有东西，但我收到了这个愚蠢的错误。有解决办法吗？ PS C:\Users\Bojan Kolano\Desktop\F

首页

博学

6Ren·AI

商城

aws-lambda - AWS Cognito 与 ADFS : Issuer doesn't match providerName