Cognitoユーザープールで、詳細なエラーメッセージを抑制する方法を教えてください

特集

川崎照夫

2022.03.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

パラメータに誤りがある状態で Cognito ユーザープールのエンドポイント(https://cognito-idp.ap-northeast-1.amazonaws.com/)を呼び出すと、画面にエラーの詳細が表示されます。

セキュリティリスク低減のため、エラーの詳細を非表示にしたいのですが、 既存のアプリケーションを修正せずに、設定を変更することで、表示されないようにすることは可能でしょうか。

どう対応すればいいの?

Cognito 側で InvalidParameterException のメッセージを抑制する設定はありません。

  • 不正なパラメータが入力されないよう、アプリケーション側でパラメータの妥当性チェックを行う。
  • エラーハンドリングを行い、エラーメッセージを表示させない。

上記いずれかの対応をご検討いただけますでしょうか。

AWS

関連記事

【注意喚起】2024年7月9日からCognitoのM2M認証(Client Credentials)が有料になります

Kitano Yuichi

2024.05.13

Cognito で Laravel の認証を実装する

Yuta Shimizu

2024.05.09

[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた

のんピ

2024.04.26

[アップデート] Amazon Verified Permission の新しいセットアップオプションで、API Gateway + Cognito を対象とした認可ロジックやポリシーストアを簡単に作成出来るようになりました

いわさ

2024.04.07