AWS Cognito：開発者認証済みのID

Question

AWS Cognitoからアクセストークンを取得しようとしている呼び出しです。私はDeveloper Authenticated Identities workflow を実装しています。バックエンドでユーザーを認証します。私のコード：

cognitoIndentityClient = Aws::CognitoIdentity::Client.new(
     region: 'us-east-1', 
     credentials: permanent_aws_creds, 
    ) 
developerProviderName = '1.Got From Developer Provider Name under Custom in Cognito Console' 
identityPoolId = 'us-east-1:Xxxxx' 

resp = cognitoIndentityClient.get_open_id_token_for_developer_identity(
     identity_pool_id: identityPoolId, 
     logins: { 
      developerProviderName => UniqueIdentityTokenProviderFromMYBackend 
     } 
    ) 

resp2 = cognitoIndentityClient.get_credentials_for_identity(
     { 
      identity_id: resp['identity_id'], 
      logins: { 
       'cognito-identity.amazonaws.com' => resp['token'] 
      } 
     } 
    ) 

私の質問： 1.どのように私は上記のコールの後に（MFAとすべてのことを可能にする）、ユーザプール内のユーザーを作成することができますか？アイデンティティは私のコンソールに作成されていますが、それ以降は失われています。

Answer 1

認証プロバイダセクションのカスタムタブのIDプール設定で、開発者プロバイダ名が設定されており、それが上記のコードの値と一致することを確認できますか？これはエラーの原因の1つかもしれません。

他の質問にお答えします。 Cognitoの「ユーザープール」機能を使用するには、開発者認証IDを実装する必要はありません。これらは2つの独立した機能です。 Cognito開発者の認証済みIDを使用すると、Cognito IDを使用して独自の認証システムを統合できます。 Cognitoがユーザーを管理し、ユーザー名とパスワードベースのサインアップ、サインイン、およびMFAを許可する場合は、「ユーザープール」機能が正しい選択になります。ユーザープールによって管理されるユーザーは、Cognito IDと連合することもできます。