那些遇到过的问题

手动设置 aws-amplify 用户会话

Ton*_*ony 7 amazon-cognito aws-amplify

我有一个由多个应用程序使用的认知用户池。我有一个中央身份验证应用程序,用户可以在其中登录/注册/重置密码/等任何与身份验证相关的内容。

我还有五个用户可以访问的其他应用程序。我没有让他们登录每个应用程序,而是将身份验证应用程序嵌入到 iframe 中。如果用户登录,它会向父文档发送 postMessage,或者如果用户登录后令牌无效,它将使用 cognito 会话对象发送 postMessage。

是否可以在父文档中完成诸如 Auth.setUserSession(session) 之类的操作?现在,我必须构建一堆带有令牌和用户名值的字符串,并将它们手动保存到本地存储。

我一直在查看 aws-amplify 身份验证代码,但我没有看到任何可以实现此目的的内容。

谢谢。

在父文档中:

    const eventMethod = window.addEventListener ? 'addEventListener' : 'attachEvent';
        const eventListener = window[eventMethod];
        const messageEvent = eventMethod === 'attachEvent' ? 'onmessage' : 'message';
        eventListener(messageEvent, async evt => {
          const session = _.get(evt, 'data.session');
          if (session) {
              this.saveUserSession(session);
          }
        }, false);

        private saveUserSession(session) {
// this is the code that I would like to simplify with something
// Auth.setUserSession(session)

            const cognitoClientId = environment.COGNITO.Auth.userPoolWebClientId;

            const userName = _.get(session, 'idToken.payload.email', '');
            const makeKey = (name) => `CognitoIdentityServiceProvider.${cognitoClientId}.${userName}.${name}`;

            localStorage.setItem(makeKey('accessToken'), JSON.stringify(_.get(session, 'accessToken', '')));
            localStorage.setItem(makeKey('idToken'), JSON.stringify(_.get(session, 'idToken', '')));
            localStorage.setItem(makeKey('refreshToken'), JSON.stringify(_.get(session, 'refreshToken', '')));
            localStorage.setItem(makeKey('clockDrift'), JSON.stringify(_.get(session, 'clockDrift', '')));
            localStorage.setItem(`CognitoIdentityServiceProvider.${cognitoClientId}.LastAuthUser`, userName);
          }

In the auth application, after a user successfully logs in:

    const session = await Auth.currentSession();
          window.parent.postMessage({session}, '*');
Run Code Online (Sandbox Code Playgroud)

小智 6

您可以使用amazon-cognito-identity-jssetSignInUserSession通过向方法提供 cognito 用户会话来设置用户会话

const userPool = new CognitoUserPool({
  UserPoolId: `USER_POOL_ID`,
  ClientId: `APP_CLIENT_ID`,
});
const cognitoIdToken = new CognitoIdToken({
  IdToken: idToken,
});
const cognitoAccessToken = new CognitoAccessToken({
  AccessToken: accessToken,
});
const cognitoRefreshToken = new CognitoRefreshToken({
  RefreshToken: refreshToken,
});
const username = cognitoIdToken.payload.Username; // or what you use as username, e.g. email
const user = new CognitoUser({
  Username: username,
  Pool: userPool,
});
user.setSignInUserSession(new CognitoUserSession({
  AccessToken: cognitoAccessToken,
  IdToken: cognitoIdToken,
  RefreshToken: cognitoRefreshToken,
}));
Run Code Online (Sandbox Code Playgroud)

  • 然后呢?如何分配 CognitoUser 来放大内部 currentSession 以便任何 API(如 DataStore)都可以使用此身份验证? (4认同)

归档时间:

查看次数:

3140 次

最近记录:

4 年,7 月 前
相关归档
AWS Cognito用户池如何防御暴力攻击 16
我可以使用 Cognito 访问令牌生成 ID 令牌吗? 7
如何将 AWS Amplify 控制台中的现有应用程序与 AWS Amplify CLI 连接? 6
aws身份池过滤器在多个条件下列出用户api 5
使用 AWS 放大通过网站登录到 chrome 扩展 5
Coginto 用户的 AWS Api Gateway 速率限制 5
如何使用 AWS Amplify Android 强制刷新身份验证令牌? 5
如何使用 Lambda@Edge 在 Amplify 上部署 NextJs SSR 应用程序(503 错误) 5
在一段时间内不活动后,如何使用户会话过期? 2
将支付服务提供商与AWS Cognito用户集成 0
难疑归档
在vi中快速缩进多行 2111
我怎样才能找到带有Mathematica的Waldo? 1538
抽象函数和虚函数有什么区别? 1526
为什么要使用getter和setter/accessors? 1472
每个'循环的Java'如何工作? 1446
Promises和Observables有什么区别? 1291
哪个MySQL数据类型用于存储布尔值 1168
UTF-8一路走来 1146
如何按值排序多维数组? 1058
如何检查对象是否在JavaScript中有密钥? 1047