我正在尝试复制 cognito 托管的 ui 登录页面(https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html)的功能,但 aws sdk 不提供任何需要用户名、密码的方法,并会返回可用于获取访问/id token 的授权代码。 initiateAuth 和 adminInitiateAuth 仅支持直接返回 access/id token 的隐式流。有没有解决方法,如何检索授权码?
最诚挚的问候,
雅库布
最佳答案
没有支持此功能的 API。如果 initiateAuth
那就太好了和 adminInitiateAuth
可以用授权码响应。
解决方法之一 suggested by AWS用于您的后端将带有登录名和密码的 POST 请求发送到托管 UI 中的登录页面。不过我不推荐这个解决方案。它不必要地复杂并且不适用于 MFA 挑战。它还可能会影响暴力攻击检测以及高级安全功能,因为用户的原始 IP 地址被您的后端 IP 地址屏蔽了。
关于amazon-web-services - 自定义 UI 的 Cognito 授权代码授予流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55116702/