在自定义函数中使用 AWS cognito 多因素身份验证

Posted

技术标签:

【中文标题】在自定义函数中使用 AWS cognito 多因素身份验证【英文标题】:Use AWS cognitos multi factor authentication in custom functions 【发布时间】:2017-08-09 03:33:12 【问题描述】:

我正在使用以下技术开发无服务器应用程序:

Angular2 与用于前端的 AWS 开发工具包 AWS 认知 AWS S3 AWS Lambda AWS DynamoDB AWS API 网关

问题:是否可以在我自己的前端功能中使用 cognito MFA(多因素身份验证)?

用例:如果经过身份验证的用户请求从其 S3 存储桶中删除文件,则会向用户的手机发送一条短信,用户将在前端输入安全码。如果安全代码有效,则文件将被删除。

【问题讨论】:

【参考方案1】:

我认为 MFA 仅用于登录...但是,您可以生成一个代码,您可以使用 AWS SNS 通过 SMS 发送该代码。 http://docs.aws.amazon.com/sns/latest/dg/SMSMessages.html

【讨论】:

以上是关于在自定义函数中使用 AWS cognito 多因素身份验证的主要内容,如果未能解决你的问题,请参考以下文章

自定义Web应用程序中的AWS Cognito社交提供程序

如何在自定义授权方 AWS lambda 函数中访问 http 标头

使用 AWS Cognito 进行多租户身份验证

AWS Cognito lambda 触发两次

在 AWS Cognito 中为 MFA 配置自定义 SMS 消息

AWS Cognito 基于 JWT 属性的路由