Объединить client_credentials и пользовательский поток аутентификации в Cognito? - PullRequest
0 голосов
/ 31 октября 2018

Интересно, возможно ли объединить использование OAuth-потока клиента в Cognito с настраиваемым потоком аутентификации, как описано здесь: https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-challenge.html

1 Ответ

0 голосов
/ 31 октября 2018

Я знаю о пользовательских потоках аутентификации в Cognito, но я не очень хорошо разбираюсь в самом OAuth. Но насколько я понимаю, поток учетных данных клиента не связан с пользователем? Потому что в этом случае я думаю, что невозможно использовать пользовательский поток аутентификации, поскольку в документации SDK говорится следующее ( взято из AWS node.js SDK ):

Параметры аутентификации. Это входы, соответствующие AuthFlow, который вы вызываете. Требуемые значения зависят от значения AuthFlow: [...] Для CUSTOM_AUTH: ИМЯ ПОЛЬЗОВАТЕЛЯ (обязательно)

Если значение, переданное как USERNAME в потоке CUSTOM_AUTH, не является известным пользователем в Cognito, лямбда-триггер для пользовательского потока никогда не будет выполнен. И поскольку он никогда не выполняется, невозможно использовать параметр USERNAME для передачи любых других данных в лямбда-триггер (вы, конечно, можете использовать пользовательские параметры аутентификации, но вам также нужен действительный USERNAME).

...