AWS - Cognito Enum
Cognito
Το Amazon Cognito χρησιμοποιείται για την ταυτοποίηση, την εξουσιοδότηση και τη διαχείριση χρηστών σε εφαρμογές ιστού και κινητών. Επιτρέπει στους χρήστες την ευελιξία να συνδεθούν είτε απευθείας χρησιμοποιώντας ένα όνομα χρήστη και κωδικό πρόσβασης είτε έμμεσα μέσω ενός τρίτου μέρους, συμπεριλαμβανομένων των Facebook, Amazon, Google ή Apple.
Κεντρικά στο Amazon Cognito είναι δύο βασικά στοιχεία:
Ομάδες χρηστών: Αυτές είναι καταλόγοι σχεδιασμένοι για τους χρήστες της εφαρμογής σας, προσφέροντας λειτουργίες εγγραφής και σύνδεσης.
Ομάδες ταυτότητας: Αυτές οι ομάδες είναι ουσιώδεις για την εξουσιοδότηση των χρηστών να έχουν πρόσβαση σε διάφορες υπηρεσίες AWS. Δεν εμπλέκονται απευθείας στη διαδικασία σύνδεσης ή εγγραφής, αλλά είναι κρίσιμες για την πρόσβαση σε πόρους μετά την ταυτοποίηση.
Ομάδες χρηστών
Για να μάθετε τι είναι μια ομάδα χρηστών Cognito ελέγξτε:
pageCognito User PoolsΟμάδες ταυτότητας
Για να μάθετε τι είναι μια ομάδα ταυτότητας Cognito ελέγξτε:
pageCognito Identity PoolsEnumeration
Αναγνώριση Πιστοποιητικών - Ανεξουσιότητα Απαρίθμησης
Απλά γνωρίζοντας το αναγνωριστικό της Πιστοποιητικής Ενότητας μπορείτε να αποκτήσετε διαπιστευτήρια του ρόλου που συσχετίζεται με τους μη εξουσιοδοτημένους χρήστες (αν υπάρχουν). Ελέγξτε πώς εδώ.
Αναγνώριση Μη Εξουσιοδοτημένων Χρηστών
Ακόμα κι αν δεν γνωρίζετε ένα έγκυρο όνομα χρήστη μέσα στο Cognito, μπορείτε να απαριθμήσετε έγκυρα ονόματα χρηστών, BF τους κωδικούς πρόσβασης ή ακόμα και να εγγράψετε ένα νέο χρήστη απλά γνωρίζοντας το αναγνωριστικό του πελάτη εφαρμογής (το οποίο συνήθως βρίσκεται στον πηγαίο κώδικα). Ελέγξτε πώς εδώ.
Ανέλιξη Προνομίων
pageAWS - Cognito PrivescΜη Εξουσιοδοτημένη Πρόσβαση
pageAWS - Cognito Unauthenticated EnumΔιατήρηση
pageAWS - Cognito PersistenceLast updated