Gar*_*son 5 amazon-web-services amazon-cognito aws-lambda
有没有办法查看 Lambda 触发器中的密码,该触发器可以通过 AWS Cognito 用户池上的注册或密码更改来触发?
我想获取密码并将其与先前泄露的密码列表(haveibeenpwned 列表)进行比较,以确保密码强度比任意复杂性规则可能达到的水平高得多,这些规则可能会被“密码!23”等垃圾击败
答案是目前还不可能像我希望的那样简单。
您需要做的是打开 USER_PASSWORD_AUTH 类型身份验证流程,这意味着密码在 HTTP POST 请求中发送,并设置您自己的反向代理来接受请求,检查密码详细信息,然后将请求转发到 Cognito,接受响应,然后将其发送回浏览器。
或者只需打开他们为您提供的“高级安全功能”选项,然后勾选用于根据受感染列表检查密码的框……我想这就是 AWS 试图强迫您做的事情。
| 归档时间: |
|
| 查看次数: |
2882 次 |
| 最近记录: |