awsコグニートで何を意味するのですか

Question

https://mobile.awsblog.com/post/Tx1OSMBRHZVM9V0/Understanding-Amazon-Cognito-Authentication-Part-3-Roles-and-Policies

私はAWSにとってはかなり新しいです。 AWS Cognitoについてこのブログシリーズは

"ForAnyValue:StringLike": { 
    "cognito-identity.amazonaws.com:amr": "login.myprovider.myapp" 
} 

Finally, we specify that the amr of the token contains the value unauthenticated. 

以下の例のように、AMRについて言及続ける私が見つけ、それが何を意味するのかを把握できませんでした。

Answer 1

amrは、「認証方法の参考文献」の略です。これはOpenID Connectの仕様に由来します。 http://openid.net/specs/openid-connect-core-1_0.html

Cognitoのコンテキストでは、これはユーザーがどのように認証されたかを表します。たとえば、ユーザーがサポートされているプロバイダ（facebook、google、amazon）を使用して認証された場合、amrには「認証済み」とプロバイダ名が含まれます。 facebookを使用してユーザーが認証された場合、 'graph.facebook.com'。ユーザーがGoogleを使用して認証された場合は、「accounts.google.com」になります。ユーザーがサポートされていないプロバイダ（Unauthenticated Identity）を使用せずに認証された場合、そのユーザーは「認証されません」となります。

これは、Cognito Credenitialsを使用してAWSサービスにアクセスし、きめ細かいアクセス制御を実装する場合に便利です