- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好, 据我所知,您正在使用 Google IdP 登录 Cognito 用户池,并且 Google 要求您按顺序验证您的域,并且您当前想要验证 Cognito 提供的域 *.auth.<region>.amazoncognito.com。
首先,*.auth.<region>.amazoncognito.com 的顶级域和子域归 AWS 所有,并用作客户 Cognito 用户池的通用默认域; 遗憾的是,无法验证特定客户的域名所有权,因为公共域名注册商中的域名并非真正由特定客户拥有。
其次,通过检查 Google 域验证文档(特定于主机的方法或通用方法)https://support.google.com/a/answer/183895?hl=en,它需要将具有 Google 生成的值的 TXT 记录添加到您的域 DNS 记录中。 如果这不是您应用程序的 Google 域验证方法,请尽可能分享具体文档。
这意味着,如果您可以控制自己的域,则可以使用自己的自定义域名,而不是使用 Cognito 提供的域 *.auth.eu-central-1.amazoncognito.com。 在 Cognito 用户池中使用您自己的自定义域的详细步骤可以在此处找到 [1]。
例如,Cognito 用户池中的 test-example-auth-dev.myowndomain.com 之类的内容,以便您的应用程序将使用您自己的域名。 但是,我可以从您的转发消息本身看出您已经验证了自定义域。
总结 - 当在您的 Cognito 用户池中成功激活自定义域时,您的自定义域和之前的 Cognito 管理的 amazoncognito.com 域都可以用于用户登录。 但是,由于 amazoncognito.com 无法用于 Google 域验证,因此您需要在 Google 应用程序中进行更改,以使用您的客户域而不是 amazoncognito.com 。
希望以上分享的信息对您的疑问有所帮助。 如有任何疑问,请随时与我们联系!
参考: [1] https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-add-custom-domain.html
相关内容
- AWS 官方已更新 9 个月前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 1 年前