Amazon Cognito:initiatiateAuth函数的初始令牌从哪里获得?
Valid Values: USER_SRP_AUTH | REFRESH_TOKEN_AUTH | REFRESH_TOKEN | CUSTOM_AUTH | ADMIN_NO_SRP_AUTH
在初始登录时(假设用户已经注册并使用用户名和密码登录)。
我想我会使用REFRESH_TOKEN来刷新一个令牌,但是初始令牌来自哪里呢?示例initiateAuth调用是什么样子的?
共有1个答案
InitiateAuth调用示例(在AWS CLI中)如下所示:
aws cognito-idp initiate-auth --client-id 1jtj0a0peedlgfdhml3dr5t8j --auth-flow USER_SRP_AUTH --auth-parameters USERNAME=myuser,SRP_A=''
这个调用需要一个需要计算的SRP_A参数。在此调用之后,您将在响应中获得一个挑战,并且需要进行RespondToAuthChallenge API调用。同样,这将需要一个计算值,生成它非常麻烦。您需要使用一些第三方库(python或nodejs)来计算SRP_A和challenge response参数。这就是为什么总是建议使用AWS Mobile SDK(Javascript、Android、iOS)进行初始化调用。这些SDK抽象出这些低级API调用和计算。您只需要设置一些参数&调用一个函数。
也就是说,如果您仍然想进行InitiateAuth API调用(直接HTTP调用或AWS CLI调用),请看这篇stackoverflow文章。您将了解SRP计算。另外,签出这个名为Warrant的python库,尤其是这个页面。
-
问题内容: Python的sys.path是从哪里初始化的? UPD :Python在引用PYTHONPATH之前添加了一些路径: 我的PYTHONPATH是: 我想知道PYTHONPATH之前的那些路径来自哪里? 问题答案: “从环境变量PYTHONPATH初始化,加上与安装有关的默认值” - http://docs.python.org/library/sys.html#sys.path
-
我正在实现一个需要身份验证的REST服务。我正在使用JWT。 现在,Android应用程序在登录时发送一个请求,获得一个令牌,并且必须在每个后续请求的头中发送令牌。 我的问题是,如何存储令牌,或者我应该将其存储在哪里? 共享偏好 SQLite数据库 归档 最好的做法是什么?还是我完全错了?
-
1、什么是初始化函数 初始化函数的意思是,当你创建一个实例的时候,这个函数就会被调用。 比如: 当代码在执行 a = ClassA() 的语句时,就自动调用了 __init__(self) 函数。 而这个 __init__(self) 函数就是初始化函数,也叫构造函数。 初始化函数的写法是固定的格式:中间是 init,意思是初始化,然后前后都要有【两个下划线】,然后 __init__() 的括号中
-
我试图用oauth2和jwt为我的API添加安全性。所以目前我可以使用以下命令并获得访问令牌。curl客户端:secret@localhost:8080/oauth/token-d grant_type=password-d username=user-d password=password 显然,我不打算为每个用户调用它))我的问题是在哪里调用这个命令?我应该创建像“localhost:8080
-
问题内容: 我正在尝试开始学习如何创建套接字服务器。我想添加一些有用的功能(例如auth,也许还有其他一些功能)。也许有人可以给我指出一个很好的教程,这将帮助我入门(+也许还有其他一些想法) 问题答案: 看这里:60秒内扭曲的网。这是一组博客文章,逐步描述了如何使用Twisted做很多常见的事情,所有这些都是由Twisted的最大贡献者Jean- Paul Calderone撰写的。这确实是您应该
-
我正在尝试用Angular和一个基本的REST后端来构建一个项目的前端部分,该后端还可以处理安全问题。 我对Spring有非常基本的了解,但还没有真正使用Spring Security。 我正试图找到一种方法来构建一个安全的简单REST后端。我在网上搜索了很多,找到的主要内容是本教程:https://spring.io/guides/tutorials/spring-security-and-an