如何安全地使用 AWS 放大

Posted

技术标签:

【中文标题】如何安全地使用 AWS 放大【英文标题】:How to use AWS amplify securely 【发布时间】:2022-01-23 23:11:37 【问题描述】:

我正在试验 AWS 放大。特别是,希望为用户提供一种更改其 cognito 密码的方法。鉴于客户端 ID 已暴露,我不明白如何以安全的方式完成此操作。

我错过了什么?

这是我正在使用的文档......

https://github.com/aws-amplify/amplify-js/tree/main/packages/amazon-cognito-identity-js

【问题讨论】:

【参考方案1】:

Amplify 在后台使用 amazon-cognito-identity-js。所以使用来自 Amplify(aws-amplify) 的 Auth 模块。

import  Auth  from 'aws-amplify' 

然后您可以让用户更改他们的密码,因为他们已经登录并且所有必要的信息都已经在其中(浏览器)。

const currentUser = await Auth.currentAuthenticatedUser();

const currentPassword = "";
const newPassword = "";

await Auth.changePassword(
  currentUser,
  currentPassword,
  newPassword
);

【讨论】:

谢谢。我最终做了同样的事情,但没有使用放大。相反,我点击了此处描述的这个端点 (docs.aws.amazon.com/cognito-user-identity-pools/latest/…),它需要访问令牌。所以这可以安全地完成。我没有使用放大(至少到目前为止)我不需要它并且不想要添加的依赖项。

以上是关于如何安全地使用 AWS 放大的主要内容,如果未能解决你的问题,请参考以下文章

如何安全地存储适用于 iOS 的 AWS 服务 ID?

如何使用 CloudFront 从 AWS S3 安全地播放 .m3u8 流文件?

使用 AWS AppSync(带放大),如何允许经过身份验证的用户只读访问,但只允许对象所有者的突变?

如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库

在 React Native 上使用身份验证器 UI 自定义 AWS 放大

如何在放大中捕获来自 aws cognito pre signup lambda 的错误?