#aws-sdk #amazon-cognito
#aws-sdk #amazon-cognito
Вопрос:
У меня есть реализация аутентификации на основе AWS Cognito в приложении узла (на стороне сервера, без использования Amplify.
Я использовал adminInitiateAuth с AuthFlow ADMIN_NO_SRP_AUTH , и он выдает SOFTWARE_TOKEN_MFA имя вызова для MFA, которое работает хорошо.
Теперь мне нужно запомнить / доверять функции этого устройства.
Для этого, как только я DEVICE_KEY отправляю adminInitiateAuth , я получаю DEVICE_SRP_AUTH запрос.
Я пытался использовать adminRespondToAuthChallenge
adminRespondToAuthChallenge({
ClientId: clientId,
UserPoolId: UserPoolId,
ChallengeName: 'DEVICE_SRP_AUTH',
ChallengeResponses: {
PASSWORD_VERIFIER: "PasswordVerifier-used-when-doing-confirmDevice",
USERNAME: "user-id-for-srp",
DEVICE_KEY: "device-key"
}
})
Я получаю SRP_A обязательное сообщение об ошибке. Я не совсем уверен, как туда попасть SRP_A , и теперь я не уверен, что это вообще правильный способ запомнить эту функциональность устройства
Я надеялся, что если я пройду через это, он пропустит MFA и предоставит мне токены аутентификации, которые мне нужны.
Кто-нибудь может помочь мне в этом.