Какая польза от SigningCertificate в AWS Cognito
Я использую AWS Cognito для аутентификации пользователя. Я хочу узнать, как на самом деле используется SigningCertificate в AWSognito?
ПРИМЕЧАНИЕ: Мы можем получить SigningCertificate AWS Cognito, используя этот GetSigningCertificate API.
Мы передаем UserPoolID] [1110275] API и он предоставляет нам некоторые зашифрованные данные.
Пример вывода SigningCertificate (просто фиктивные данные а):
ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun + тС + JpuVb54pKFLwkiArRlqHK2rlI5 + 4NJQ5NzaEGGmilPU / ASASDJLKASjoaisdfosdf =
В Amazon Cognito есть функция «Включить поток выхода из системы IdP», если вы хотите, чтобы ваш пользователь для выхода из SAML IdP при выходе из Amazon Cognito.
Включение этого потока отправляет подписанный запрос на выход в SAML IdP при вызове конечной точки LOGOUT.
Если выбран этот параметр и ваш провайдер идентификации SAML ожидает подписанный запрос на выход, вам также потребуется настроить сертификат подписи, предоставляемый Amazon Cognito, с вашим SAML IdP.
SAML IdP обработает подписанный запрос на выход и выйдет из сеанса вашего пользователя из сеанса Amazon Cognito.
Чтобы настройте SAML IdP для добавления сертификата подписи
- Нажмите «Включить поток выхода IdP» в консоли AWS Cognito, Путь: Федерация -> Идентификация предоставлена -> Identity Provider
- Настройте эту конечную точку для получения ответов на выход от вашего IdP . Эта конечная точка использует пост-привязку.