我正在尝试复制cognito托管UI签名的功能(https://docs.aws.aws.amazon.com/cognito/cognito/latest/developerguide/login-endpoint.html ),但是AWS SDK不提供任何可以使用用户名,密码的方法,并将返回可用于获取访问/ID令牌的授权代码。InitiateAuth和AdminItiateAuth仅支持直接访问/ID令牌的隐式流。是否有解决方法,如何检索授权代码?
最好的问候jakub
没有支持此功能的API。如果initiateAuth和adminInitiateAuth可以使用授权代码响应。
AWS建议的解决方法之一是,您的后端将带有登录名和密码的发布请求发送到托管UI中的登录页面。不过,我不推荐这个解决方案。这是不必要的复杂性,并且无法应付MFA挑战。它也可能影响蛮力攻击检测以及高级安全功能,因为用户的原始IP地址被您的后端IP地址掩盖。
您应该使用一些SDK。请参阅此链接以获取Web EnvironeMTN中的示例https://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-user-indistity-pools-pools-javascript-examples.html