如何从 AuthenticationResult 创建客户端认知会话?
Posted
技术标签:
【中文标题】如何从 AuthenticationResult 创建客户端认知会话?【英文标题】:How can I create a client side cognito session from an AuthenticationResult? 【发布时间】:2021-11-27 06:06:21 【问题描述】:aws-amplify 包中的AWS 对象允许前端应用程序通过调用signIn 方法来启动认知身份验证流程。
这会将一些流量分派到 cognito 服务器,如果成功,最终会返回
AuthenticationResult 对象,其值在浏览器的本地存储(或 cookie,如果配置为这样做)中设置。
如何使用在别处获得的AuthenticationResult 对象设置本地会话? (例如通过在后端使用AdminInitiateAuth 方法)
【问题讨论】:
【参考方案1】:如果后端与前端共享源,您可以拥有一个简单的文档,将值放在本地存储中,然后再重定向回您的 SPA。
否则你就不走运了。 OAuth 就是关于这个确切的问题:如何以安全的方式授予客户端访问权限。您的 SPA 是一个客户端,您的后端是另一个。
【讨论】:
我如何将值放在本地存储中? AWS SDK 中是否有任何公共 API 允许我这样做?以上是关于如何从 AuthenticationResult 创建客户端认知会话?的主要内容,如果未能解决你的问题,请参考以下文章
AcquireTokenForClient (MSAL) 是不是使用令牌缓存?
如何从外部从 GitHub 加载 JavaScript 文件? [复制]