2

在一个应用程序中,我尝试使用单独的按钮分别链接到 Amazon Cognito 用户池托管 UI 的注册和登录页面,但到目前为止,我只能链接到登录页面。

我正在使用来自 npm 的AWS Amplify 包,我的代码可能如下所示:

import { Auth } from "aws-amplify";

//...
function openSignIn() {
  Auth.federatedSignIn();
}

function openSignUp() {
  // ???
}

我发现没有federatedSignUp()或有一个函数可以接受有关它的选项。

注册页面的网址是:

<domain>/signup?redirect_uri=<redirect_uri>&response_type=<response_typ>&client_id=<client_id>&identity_provider=<identity_provider>&scopes=<scopes>&state=<state>

虽然我知道所有参数的值,但我不知道参数的值,state这使得即使我不喜欢这种解决方案,也很难在锚标记中立即使用它。

有没有合适/优雅的解决方案?

4

1 回答 1

1

这些值是您可以自己生成的,只要它们遵循正确的模式,并且您可以稍后在 OAuth 过程中使它们可用。所需的值及其格式取决于您对该托管 UI/用户池的特定 Cognito 实现以及您如何使用它。

这里有一些代码(伪 nodejs)让你开始:

    var crypto = require('crypto');

    function getRandomString () {
          const randomItems = new Uint32Array(28);
          var bytes = crypto.randomBytes(28);
          randomItems.set(bytes);
          const binaryStringItems = randomItems.map(dec => `0${dec.toString(16).substr(-2)}`)
          return binaryStringItems.reduce((acc, item) => `${acc}${item}`, '');
    }
    
    var state = getRandomString();
    var code_verifier = getRandomString();
    var code_challenge = crypto.createHash('sha256').update(code_verifier).digest('base64').replace(/\+/g, '-').replace(/\//g, '_').replace(/=+$/, '');
    
    var redirect_url  = "https://"+domain+".auth."+region+".amazoncognito.com/oauth2/authorize?response_type=code&state="+state+"&client_id="+appClientId+"&redirect_uri="+redirectURI+"&scope=openid&code_challenge_method=S256&code_challenge="+code_challenge;

这假设了一些关于 Cognito 设置的事情以及您如何利用它(例如范围是 openid,挑战是 S256),但希望它可以指导您一点。在传递它们之前,您需要在本地存储其中一些东西:

https://betterprogramming.pub/how-to-securely-implement-authentication-in-single-page-applications-670534da746f

抱歉,这不是更具体的 Amplify。

于 2021-05-13T01:44:51.573 回答