0
我能否使用AWS Cognito使用基本身份验证来公开我的REST API?用于基本身份验证的AWS Cognito
基本上,如果我的客户端在浏览器中击中了我的REST端点,它应该会提示输入用户名和密码。此外,我的API应该采取用户名和密码,将其传递给cognito,并得到验证。
此流程是否会生效?Cognito会公开任何API以进行基本身份验证吗?我可以从我的后端调用以验证我的客户端用户名和密码。
问候 大师
A
回答
0
这应该工作。 Cognito为各种语言(如Java,Javascript,C++)提供低级客户端。使用这些客户端从后端调用Cognito应该是可行的,并且您可以使用ADMIN_NO_SRP_AUTH身份验证流进行用户名/密码验证。
在Cognito,我们暴露了2层的API:initiateAuth或adminInitiateAuth和respondToAuthChallenge或adminRespondToAuthChallenge可以用来传递参数来启动认证,并用密码进行响应。
相关问题
- 1. 身份验证AWS Cognito SRP
- 2. AWS Cognito API身份验证流程SDK
- 3. AWS Cognito作为Django身份验证后端,用于网站
- 4. AWS Alexa - 执行基本身份验证
- 5. 使用AWS Cognito和AWS lambda来验证用户身份
- 6. AWS Cognito:开发者身份验证身份
- 7. 与基本身份验证的HTTP基本身份验证
- 8. 使用基于SAML的基本身份验证进行身份验证?
- 9. 基本身份验证改造+基本身份验证
- 10. 为AWS Analytics和Cognito Sync使用相同的未经身份验证的身份
- 11. 对AWS Cognito强制使用未经身份验证的角色?
- 12. 使用AWS Cognito的电子邮件和Google身份验证
- 13. AWS Cognito - 如何确定未经身份验证的用户?
- 14. 登录用户/用户进行身份验证与AWS Cognito
- 15. 禁用其他身份验证的HTTP基本身份验证
- 16. 如何使用AWS Cognito进行Facebook身份验证?
- 17. AWS Cognito开发人员使用JavaScript SDK验证身份
- 18. AWS Cognito - JavaScript身份验证不起作用
- 19. 使用Cognito联合身份验证
- 20. 基于不依赖表单身份验证的基于Cookie的身份验证
- 21. 基本socket.io身份验证
- 22. tomcat基本身份验证
- 23. Apache基本身份验证
- 24. CQ基本身份验证
- 25. Wcf基本身份验证
- 26. 基本HTTP身份验证
- 27. AngularJS基本身份验证
- 28. 基本身份验证
- 29. Ruby基本身份验证
- 30. 基本身份验证
毫无疑问,Cognito将允许应用程序以明文形式收集用户凭据,并将其传递到服务中用于验证用户身份。这相当于“免费密码赠送日”,不是吗?另外,我是否脱离了上下文? [“InitiateAuth和RespondToAuthChallenge API不接受ADMIN_NO_SRP_AUTH AuthFlow。”](http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html)你能澄清吗? –
Cognito公开了两种类型的API initiatorAuth和respondToAuthChallenge是未经验证的API,您可以在没有AWS凭证的情况下自由调用。这些API具有发送密码声明的USER_SRP_AUTH流程。 Cognito为Android,iOS和Javascript提供了用于执行SRP BigInteger数学计算的客户端SDK。在服务器端,Cognito提供了经身份验证的API的adminInitiateAuth和adminRespondToAuthChallenge,它们需要AWS凭证。在您链接的文档中:“用于安全的后端服务器,如果您想避免SRP计算”,请参阅ADMIN_NO_SRP_AUTH和管理API。 –