amazon-web-services - 是否可以获得 AWS Cognito 用户密码?
问题描述
我可以从中获取用户密码aws cognito吗?因为我有 2 个应用程序,我想实现单点登录。我这样做的方式是当我登录第一个应用程序时,然后当我单击转到第二个应用程序时,我将传递用户的 jwt 令牌并在我的第二个应用程序中验证它。验证后,我将执行登录过程。这是我知道的唯一方法。我无法搜索任何其他简单的方法来进行单点登录aws cognito。还是有其他方法可以aws cognito简单地进行单点登录?我对这aws cognito件事还是很陌生。请帮我详细说明。谢谢!
解决方案
无法从 AWS Cognito 获取用户密码。Cognito 只是让用户重置他的密码,但它没有 API 调用来执行密码检索,出于安全原因,它并不打算这样做。最合适的方法是基于令牌的身份验证(通过 JSON Web 令牌):成功身份验证后,Amazon Cognito 将用户池令牌返回给您的应用程序。您可以使用令牌授予用户访问您自己的服务器端资源或 Amazon API 网关的权限。或者,您可以将它们换成临时 AWS 凭证以访问其他 AWS 服务。
如果您使用的是 Javascript,则有一个强大的 Amazon Cognito Identity (Amplify-js) 开发工具包,您可以在其中找到多个用例,并且可以在此处找到最接近您需要的用例。
推荐阅读
- reactjs - 将整个全局状态传递给“mapStateToProps”
- r - 根据缩放在交互式绘图上重新缩放 y 轴
- ruby - 当 chef-client 运行不成功时,如何编写 chef_handler 来发送邮件?
- kubernetes - Kubernetes服务之间的通信
- ionic-framework - 离子服务稍后再试[无法加载 index.html]
- python - 具有(显然)3 个输入层和一个矩阵输出的 Python 神经网络
- parsing - browser/ballot.sol:102:18: ParserError: Expected '{' but got identifier contract token is ERC20Interface, Owned, SafeMath { ^----^
- android - 如何将每个布局与相同大小的图像相关联
- mongoose - 猫鼬:名称为“”的鉴别器已经存在
- r - 使用 flextable 包错误从 rmarkdown 生成 word 中的表