代码之家 › 专栏 › 技术社区 › Putnik

如何在浏览器中使用aws-cognito认证用户?

amazon-cognito browser amazon-web-services javascript

Putnik · 技术社区 · 7 年前

我需要使用带用户名/通行证的aws cognito验证浏览器(而不是移动应用程序)中的用户,而不是fb/google idproviders。

有很多文档,但它们似乎是单独的块,要么不完整,要么不符合要求,要么不适合彼此:(

我创建了cognito用户池,然后创建了标识池,并将用户池绑定到idpool,然后我就卡住了。不知道要使用哪个库以及如何使用它。我发现最接近的是:

https://aws.amazon.com/sdk-for-browser/ 但我的经验还不足以将他们的FB样本转换为不使用FB。
https://github.com/aws/aws-amplify 但是使用这个lib,我必须从一开始就研究react/angular(对不起,我不是前端开发人员),我不知道如何将基于NPM的示例转换为前端JavaScript(NPM用于nodejs,因此是后端,不是吗?).

我只需要简单的HTML表单和用户名/密码,将请求发送给Cognito,并在下一页加载过程中检查密码是否正确。如果这很重要,我将使用AWS lambda作为后端来处理未来的任务。

我该怎么做?我的案例有教程/文档吗? 谢谢您。

1 回复 | 直到 7 年前

Ashan 7 年前

您可以为您的用例使用AWS Cognito用户池托管的UI。最简单的认证形式是使用隐式授权。

For more information about setting up Hosted UI refer Add an App to Enable the Hosted Web UI. . 这将创建一个用户池,用户可以在其中自行注册(如果计划对此进行限制,则需要使用AWS Web控制台、Cognito用户池或使用其SDK添加用户)

步骤如下。

设置Cognito托管的UI并注册应用程序域。这将为您创建登录/注册页面,其中每个页面都有一个唯一的URL。您需要做的是,如果用户没有经过身份验证(我们稍后讨论如何检测它),您需要将用户重定向到登录页面。
在登录URL中,还需要指定应用程序的重定向回URL,以便在成功登录后,Cognito将用户重定向回以查询字符串提供令牌的应用程序。
然后,您可以从应用程序内部访问ID_令牌,并使用它来查询后端。
由于ID_令牌是一个JWT令牌,因此您可以在后端使用在 Cognito token endpoint .
要实现JWT验证,您还可以参考 Cognito JWT Token validator nodejs模块。

注意:如果您需要让用户登录更长时间(超过1小时),您可能需要使用代码授予流,该流将返回一个刷新令牌,该令牌可用于以编程方式检索新的ID_令牌。

推荐文章

code-geek · Jquery根据单选按钮选择隐藏或显示文本字段

3 月前

Niobos · 如何/是否有方法使通用算法函数同时与同步和异步函数一起工作?

3 月前

Alex · 在轻量级中同时解构和不解构变量

3 月前

Ângelo Rigo · ReactJS映射:如何迭代[关闭]

3 月前

bairog · 从按属性筛选的对象数组字典中创建值数组

4 月前

KaiMcKiernan · 基于Math.random()的函数在另一个函数内不起作用[关闭]

4 月前

David Jeong · 浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?

4 月前

user29519291 · 为不同的变量创建一个带有可重用Click函数的简单菜单

4 月前

user3472810 · Angular@Output/EventEmitter返回undefined

4 月前

lokiuucx · JS对象属性返回未定义,尽管对象属性应该有值

4 月前