0
Kann ich mit AWS Cognito meine REST-APIs mithilfe der Standardauthentifizierung verfügbar machen?AWS Cognito für die Standardauthentifizierung
Grundsätzlich, wenn mein Client meinen REST-Endpunkt im Browser erreicht, sollte er nach Benutzername und Passwort fragen. Außerdem sollte meine API den Benutzernamen und das Passwort übernehmen, an Cognito weitergeben und validieren lassen.
Wird dieser Ablauf ausgeführt? Gibt es in Cognito APIs für die Standardauthentifizierung? Was ich von meinem Backend aus anrufen kann, um den Benutzernamen und das Passwort meines Kunden zu bestätigen.
Grüße Guru
Sicherlich macht es keinen Sinn, dass Cognito der Anwendung erlauben würde, Benutzeranmeldeinformationen im Klartext zu sammeln und sie zum Zweck der Authentifizierung eines Benutzers an den Dienst weiterzuleiten. Das wäre ein "Gratis-Passwort-Werbetag", oder? Nehme ich auch das Folgende aus dem Zusammenhang? ["ADMIN_NO_SRP_AUTH AuthFlow wird für die APIs InitiateAuth und RespondToAuthChallenge nicht akzeptiert."] (Http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html) Könntest Du das erläutern? –
Cognito stellt zwei Arten von APIs zur Verfügung initiateAuth und respondToAuthChallenge sind nicht authentifizierte APIs, die Sie ohne AWS-Anmeldeinformationen frei aufrufen können. Diese APIs verfügen über einen USER_SRP_AUTH-Flow, der einen Kennwortanspruch sendet. Cognito stellt clientseitige SDKs für Android, iOS und Javascript für SRP BigInteger-Mathe bereit. Serverseitig stellt Cognito adminInitiateAuth und adminRespondToAuthChallenge bereit, bei denen es sich um authentifizierte APIs handelt, für die AWS-Anmeldeinformationen erforderlich sind. In dem Dokument, das Sie verknüpft haben: "Für die Verwendung auf sicheren Back-End-Servern, wenn Sie die SRP-Berechnungen vermeiden möchten", beziehen sich diese auf ADMIN_NO_SRP_AUTH und Admin-APIs. –