Question

Я использую AWS Amplify (если это что-то меняет, я предполагаю, что бэкэнд-API управляют этим независимо) и хотел бы понять, отправляется ли пользователь, регистрирующий свой пароль, в виде открытого текста (хотя и в рамках соединения TLS) или если он хешируется - и если да, то каков алгоритм хеширования.

Кто-нибудь знает? Спасибо.

Bram · Answer 1 · 16 января 2019

По моему опыту (у меня нет ничего написанного от AWS, чтобы поддержать это) Amplify отправляет USER_AUTH, за которым следует пароль, похожий на SSH. Это означает, что пароль не передается по проводам, а не в виде открытого текста и не хэшируется. Этот метод будет аналогичен тому, что объясняется здесь : клиент подтверждает, что у него есть пароль, отвечая на вызов. Используется механизм хеширования, но используемый хеш - это не просто хэш пароля.

Аутентификация Cognito отправляет хэши по проводам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация Cognito отправляет хэши по проводам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы