Используя cognito, я могу получить «неаутентифицированный» идентификатор удостоверения личности, представляющий «меня».Каким образом Cognito препятствует тому, чтобы кто-то еще заявил, что он «я»?
GetCredentialsForIdentityRequest request = new GetCredentialsForIdentityRequest();
request.setIdentityId("us-west-2:639dc6e0-1f14-4c0a-9a08-a48c742f5395"); //Could I just enter whatever identity Id I want here? Is knowing what the identityId is the security? Is that really secure?
GetCredentialsForIdentityResult result = cognitoIdentityClient.getCredentialsForIdentity(request);
Код, показанный в AWS JAVA SDK