amazon-web-services - aws cognito 上的唯一 gmail 地址
问题描述
我听说了一项针对 Netflix 客户的扫描,该扫描基于 gmail 电子邮件地址的“点无关紧要”政策。他们利用了 e.xample@gmail.com 与 google 的 ex.ample@gmail.com 相同的事实,但与 netflix 不同。
现在我正在基于 aws cognito 身份验证构建我的应用程序。它确实确保了电子邮件地址是唯一的,但是,就像 netflix 过去所做的那样,他们确实考虑了这些点。我不想全神贯注地思考有人可能如何利用它来对付我,所以我希望 cognito 在评估唯一性时考虑“点无关紧要”。我怎样才能做到这一点?
解决方案
使用 AWS Cognito,您可以在注册前执行注册前 Lambda 触发器来自定义验证用户的注册数据。
推荐阅读
- mysql - MySQL / MariaDB 全文搜索非常慢
- ssl - 在 MacOSX m1 芯片上为 localhost 安装 SSL 证书
- php - API 调用在本地工作,但不能在现场工作
- flutter - Flutter 发布应用与调试模式不同
- flutter - getx RxMap 颤动
- deployment - 在本地开发 Strapi 并部署在生产服务器上
- java - 从字符串中提取多个 TimeUnit
- python - 如何自动生成数据框列表(即 dfs=[df1, df2, df3, ... , df100])?
- express - gitpod、codesandbox 和 codepen 等服务如何代理开发服务器端口?
- python - NameError:名称“Rem_Val”未定义