我正在尝试复制 cognito 托管的 ui 登录页面 (https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html) 的功能,但 aws sdk 不提供任何可采用用户名、密码并返回可用于获取访问权限/ID 的授权码的方法令牌。 InitialAuth 和 adminInitiateAuth 仅支持直接返回 access/id 令牌的隐式流。有没有解决方法,如何检索授权码?
谨此致以最诚挚的问候, 雅库布
【问题讨论】:
标签: amazon-web-services amazon-cognito
没有支持此功能的 API。如果initiateAuth 和adminInitiateAuth 可以回复授权码就好了。
suggested by AWS 的一种解决方法是让您的后端向托管 UI 中的登录页面发送一个带有登录名和密码的 POST 请求。我不会推荐这个解决方案。它不必要地复杂,不适用于 MFA 挑战。它还可能影响暴力攻击检测以及高级安全功能,因为用户的原始 IP 地址被您的后端 IP 地址屏蔽。
【讨论】:
您应该使用一些 SDK。有关如何在 Web 环境中使用的示例,请参阅此链接 https://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.html
【讨论】: