amr是什麼意思aws認知

Question

https://mobile.awsblog.com/post/Tx1OSMBRHZVM9V0/Understanding-Amazon-Cognito-Authentication-Part-3-Roles-and-Policies

我很新的AWS。這是關於AWS Cognito博客系列不斷提到關於AMR像下面的例子

"ForAnyValue:StringLike": { 
    "cognito-identity.amazonaws.com:amr": "login.myprovider.myapp" 
} 

Finally, we specify that the amr of the token contains the value unauthenticated. 

我無法找到，並找出這意味着什麼。

Answer 1

amr代表'驗證方法參考'。這來自OpenID Connect規範。 http://openid.net/specs/openid-connect-core-1_0.html

在Cognito的情況下，這代表了用戶如何被認證。例如，如果用戶使用任何受支持的提供者（臉書，谷歌，亞馬遜）進行驗證，amr將包含「已驗證」以及提供者的名稱，例如'graph.facebook.com'如果用戶使用Facebook進行身份驗證。如果用戶使用谷歌認證，它將是'accounts.google.com'。如果用戶未使用任何支持的提供者（未經身份驗證的身份）進行身份驗證，則它將被「未經身份驗證」。

當您使用Cognito Credenitials訪問您的AWS服務並希望實施細粒度訪問控制時，此功能很有用