Поток предоставления кода авторизации Cognito для пользовательского интерфейса

Question

Я пытаюсь реплицировать функциональность размещенного на cognito пользовательского интерфейса входа на странице (https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html),, но aws sdk не предоставляет никакого метода, который бы использовал имя пользователя, пароль и возвратил бы код авторизации, который можно использовать для получения доступа /id token. initiateAuth и adminInitiateAuth поддерживают только неявный поток, который возвращает непосредственно токен доступа / id. Есть ли обходной путь для этого, как получить код авторизации?

С наилучшими пожеланиями, Jakub

Answer 1

Нет API, поддерживающего эту функцию.Было бы замечательно, если бы initiateAuth и adminInitiateAuth могли ответить кодом авторизации.

Один из обходных путей , предложенный AWS , - ваш бэкэнд отправляет запрос POST с логином и паролем.на страницу входа в размещенном пользовательском интерфейсе.Я не рекомендовал бы это решение все же.Это излишне сложно и не работает с вызовами МИД.Это также может повлиять на обнаружение атаки методом перебора, а также на функции повышенной безопасности, поскольку исходный IP-адрес пользователя маскируется вашим внутренним IP-адресом.

Answer 2

Вы должны использовать SDK.Перейдите по этой ссылке для получения примеров того, как в Интернете environemtn https://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.html