那些遇到过的问题

自定义 UI 的 Cognito 授权代码授予流程

Jak*_*nek 7 amazon-web-services amazon-cognito

我正在尝试复制 cognito 托管的 ui 登录页面的功能(https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html),但 aws sdk 不提供任何方法用户名、密码并将返回可用于获取访问/ID 令牌的授权代码。initiateAuth 和 adminInitiateAuth 仅支持直接返回 access/id 令牌的隐式流。有没有解决方法,如何检索授权码?

最好的问候, Jakub

小智 9

没有支持此功能的 API。如果initiateAuth并且adminInitiateAuth可以使用授权代码进行响应,那就太好了。

AWS 建议的解决方法之一是让您的后端将带有登录名和密码的 POST 请求发送到托管 UI 中的登录页面。不过我不推荐这个解决方案。它不必要地复杂并且不适用于 MFA 挑战。它还可能会影响暴力攻击检测以及高级安全功能,因为用户的原始 IP 地址被您的后端 IP 地址屏蔽了。

归档时间:

查看次数:

2178 次

最近记录:

6 年,8 月 前
相关归档
如何在亚马逊RDS上"加载数据infile"? 33
如何在AWS控制台中命名EC2 EBS卷? 21
如何查找Amazon AMI如何创建日期 14
如何在Amazon S3 Bucket中重命名文件? 11
Amazon CloudWatchLogs putLogEvents在PHP中提供了错误tooOldLogEventEndIndex 9
是否可以使用AWS Lambda来请求oauth 2.0令牌? 8
AWSMobileClient iOS SDK-获取AWS凭证时无法获取身份ID 8
如何在AWS SQS队列上添加权限? 7
如何将特定的日志文件从多容器Docker Elastic Beanstalk流到CloudWatch? 7
当签名具有"+"符号时,禁止使用Amazon S3 Python S3Boto 403 6
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
何时在Java中使用LinkedList而不是ArrayList? 2974
如何在Bash中连接字符串变量 2624
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
如何逐行读取文件到列表中? 2028
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
确定整数平方根是否为整数的最快方法 1403
将零填充到字符串的最好方法 1309
丢弃Git中的本地提交 1304
如何检查对象是否在JavaScript中有密钥? 1047