Cognitoユーザープールで、詳細なエラーメッセージを抑制する方法を教えてください

Cognitoユーザープールで、詳細なエラーメッセージを抑制する方法を教えてください

Clock Icon2022.03.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

パラメータに誤りがある状態で Cognito ユーザープールのエンドポイント(https://cognito-idp.ap-northeast-1.amazonaws.com/)を呼び出すと、画面にエラーの詳細が表示されます。

セキュリティリスク低減のため、エラーの詳細を非表示にしたいのですが、 既存のアプリケーションを修正せずに、設定を変更することで、表示されないようにすることは可能でしょうか。

どう対応すればいいの?

Cognito 側で InvalidParameterException のメッセージを抑制する設定はありません。

  • 不正なパラメータが入力されないよう、アプリケーション側でパラメータの妥当性チェックを行う。
  • エラーハンドリングを行い、エラーメッセージを表示させない。

上記いずれかの対応をご検討いただけますでしょうか。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.