0
我能否使用AWS Cognito使用基本身份驗證來公開我的REST API?用於基本身份驗證的AWS Cognito
基本上,如果我的客戶端在瀏覽器中擊中了我的REST端點,它應該會提示輸入用戶名和密碼。此外,我的API應該採取用戶名和密碼,將其傳遞給cognito,並得到驗證。
此流程是否會生效?Cognito會公開任何API以進行基本身份驗證嗎?我可以從我的後端調用以驗證我的客戶端用戶名和密碼。
問候 大師
A
回答
0
這應該工作。 Cognito爲各種語言(如Java,Javascript,C++)提供低級客戶端。使用這些客戶端從後端調用Cognito應該是可行的,並且您可以使用ADMIN_NO_SRP_AUTH身份驗證流進行用戶名/密碼驗證。
在Cognito,我們暴露了2層的API:initiateAuth或adminInitiateAuth和respondToAuthChallenge或adminRespondToAuthChallenge可以用來傳遞參數來啓動認證,並用密碼進行響應。
相關問題
- 1. 身份驗證AWS Cognito SRP
- 2. AWS Cognito API身份驗證流程SDK
- 3. AWS Alexa - 執行基本身份驗證
- 4. AWS Cognito作爲Django身份驗證後端,用於網站
- 5. 使用AWS Cognito和AWS lambda來驗證用戶身份
- 6. 基本身份驗證改造+基本身份驗證
- 7. 爲AWS Analytics和Cognito Sync使用相同的未經身份驗證的身份
- 8. 禁用其他身份驗證的HTTP基本身份驗證
- 9. AWS Cognito - 如何確定未經身份驗證的用戶?
- 10. 使用AWS Cognito的電子郵件和Google身份驗證
- 11. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 12. AWS Cognito開發人員使用JavaScript SDK驗證身份
- 13. 如何使用AWS Cognito進行Facebook身份驗證?
- 14. AWS Cognito - JavaScript身份驗證不起作用
- 15. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 16. AngularJS基本身份驗證
- 17. 基本socket.io身份驗證
- 18. CQ基本身份驗證
- 19. Wcf基本身份驗證
- 20. tomcat基本身份驗證
- 21. 基本身份驗證
- 22. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 23. iOS與多個設備的AWS Cognito身份驗證
- 24. AWS Cognito:「此身份池不支持未經身份驗證的訪問。」
- 25. 基於Java的用戶身份驗證
- 26. 使用基本身份驗證的AWS API網關端點
- 27. AWS CLI的身份驗證
- 28. 基於角度令牌的基於身份驗證的驗證
- 29. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 30. Authlogic - 通過基本HTTP身份驗證進行身份驗證
毫無疑問,Cognito將允許應用程序以明文形式收集用戶憑據,並將其傳遞到服務中用於驗證用戶身份。這相當於「免費密碼贈送日」,不是嗎?另外,我是否脫離了上下文? [「InitiateAuth和RespondToAuthChallenge API不接受ADMIN_NO_SRP_AUTH AuthFlow。」](http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html)你能澄清嗎? –
Cognito公開了兩種類型的API initiatorAuth和respondToAuthChallenge是未經驗證的API,您可以在沒有AWS憑證的情況下自由調用。這些API具有發送密碼聲明的USER_SRP_AUTH流程。 Cognito爲Android,iOS和Javascript提供了用於執行SRP BigInteger數學計算的客戶端SDK。在服務器端,Cognito提供了經身份驗證的API的adminInitiateAuth和adminRespondToAuthChallenge,它們需要AWS憑證。在您鏈接的文檔中:「用於安全的後端服務器,如果您想避免SRP計算」,請參閱ADMIN_NO_SRP_AUTH和管理API。 –