У меня есть реализация аутентификации на основе AWS Cognito для Node-приложения (на стороне сервера, не использующая Amplify.
Я использую adminInitiateAuth с AuthFlow ADMIN_NO_SRP_AUTH, и это дает SOFTWARE_TOKEN_MFA в ChallengeName дляMFA работает хорошо.
Теперь мне нужно запомнить / довериться функциональности этого устройства.
Для этого, как только я отправлю DEVICE_KEY в adminInitiateAuth, я получу DEVICE_SRP_AUTH в качестве вызова.
Я пытался использовать adminRespondToAuthChallenge
adminRespondToAuthChallenge({
ClientId: clientId,
UserPoolId: UserPoolId,
ChallengeName: 'DEVICE_SRP_AUTH',
ChallengeResponses: {
PASSWORD_VERIFIER: "PasswordVerifier-used-when-doing-confirmDevice",
USERNAME: "user-id-for-srp",
DEVICE_KEY: "device-key"
}
})
Я получаю SRP_A требуется сообщение об ошибке. Я не совсем уверен, как получить SRP_A там, и теперь я неуверен, что это даже правильный способ запомнить эту функцию устройства
Я надеялся, что если я пройду через это, она пропустит MFA и выдаст мне нужные мне токены авторизации.
Может кто-нибудь подсказатьмне через это.