aws cognitoidentityserviceprovider实现登录、刷新token

最新推荐文章于 2021-11-15 15:24:50 发布
最新推荐文章于 2021-11-15 15:24:50 发布
阅读量1k 收藏 4
点赞数 2
文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzhe9/article/details/114291481
版权

1、通过username密码登录

通过username和 password登录,登录成功后会返回access_token、id_token、refresh_token

const AWS = require('aws-sdk');
AWS.config.update({region: 'us-east-1'});
const crypto = require('crypto');



const userPoolId = 'us-east-1_**'; // 用户池id
const clientId = '***';            // clientId
const secret = '***';              // clientSecret 当创建的client有secret需要

const cognitoidentityserviceprovider = new AWS.CognitoIdentityServiceProvider({});

async function signIn(username, password) {
    let params = {
        AuthFlow: 'ADMIN_USER_PASSWORD_AUTH', // 通过密码授权登录
        ClientId: clientId,
        UserPoolId: userPoolId,
        AuthParameters: {
            // SECRET_HASH: sha256(username, clientId, secret), // client有secret时必填
            USERNAME: username,
            PASSWORD: password
        }
    };
    try {
        let data = await cognitoidentityserviceprovider.adminInitiateAuth(params).promise();
        console.log(data);
    } catch (err) {
        console.log(err);
    }
}

function sha256(username, clientID, secret) {
    let strUtf8 = Buffer.from(username + clientID).toString('utf8');
    let secretUtf8 = Buffer.from(secret).toString("utf8");
    let hash = crypto.createHmac('sha256', secretUtf8)
        .update(strUtf8, 'utf8')
        .digest();
    let strBase64 = Buffer.from(hash).toString("base64");
    return strBase64;
}

 返回结果:

{
  ChallengeParameters: {},
  AuthenticationResult: {
    AccessToken: '****',
    ExpiresIn: 3600,
    TokenType: 'Bearer',
    RefreshToken: '*****',
    IdToken: '****'
  }
}

2、获取用户信息通过access_token

/**
 * 获取信息从access_token
 */
async function getUserByAccessToken(accessToken) {
    let param = {
        AccessToken: accessToken  // 登录后获取的access_token
    };
    try {
        let data = await cognitoidentityserviceprovider.getUser(param).promise();
        console.log(data);
    } catch (err) {
        console.log(err);
    }
}

返回结果:

{
  Username: '****',
  UserAttributes: [
    { Name: 'sub', Value: '****' },
    { Name: 'email_verified', Value: 'true' },
    { Name: 'email', Value: '****' }
  ]
}

 

3、通过refresh_token重新获取access_token

保存refresh_token,通过refresh_token再重新获取,会返回新的access_token、id_token,不返回refresh_token

/**
 * 刷新token
 */
async function refreshToken(refresh_token) {
    let params = {
        AuthFlow: 'REFRESH_TOKEN_AUTH',
        ClientId: clientId,
        UserPoolId: userPoolId,
        AuthParameters: {
            username: '****',
            SECRET_HASH: sha256(username, clientId, secret),
            REFRESH_TOKEN: refresh_token
        }
    };
    try {
        let data = await cognitoidentityserviceprovider.adminInitiateAuth(params).promise();
        console.log(data);
    } catch (err) {
        console.log(err);
    }
}

返回结果:

{
  ChallengeParameters: {},
  AuthenticationResult: {
    AccessToken: '****',
    ExpiresIn: 3600,
    TokenType: 'Bearer',
    IdToken: '****'
  }
}

 

斜阳QvQ
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[AWS] 使用 Cognito 自定义身份验证实现 SNS 身份验证
jexxx的博客
01-13 624
本文只是对使用aws使用cognito自定义身份验证实践SNS的简单记录,参考文章如上。
AWS amplify 实现cognito 注册和登录
liangzhe9的博客
02-04 2008
一、AWS cognito 因为采用的是aws的云服务,包括用户中心也是采用的awscognito用户池,cognito对于用户的处理目前表现的性能还是很强的;aws 提供了有IOS和Android端的sdk,可以通过sdk实现用户的注册, 本文主要是通过js层对cognito的操作; 二、amplify 用户池配置 const AWS = require('aws-sdk'); AWS.config.update({region: 'us-east-1'}); const amplify .
AWS-S3获取临时访问token
qq_39404155的博客
10-08 3696
简简单单,直接上代码。 try { //创建连接 AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKey, secretKey))) .withRegion(reg
如何利用 C# 爬取带 Token 验证的网站数据?
老马的程序人生
03-22 4147
在对文本数据的情感分析中,基于情感词典的方法是最简单也是最常用的一种了。 它的大体思路如下: 对文档分词,找出文档中的情感词、否定词以及程度副词,然后判断每个情感词之前是否有否定词及程度副词,将它之前的否定词和程度副词划分为一个组,如果有否定词将情感词的情感权值乘以-1,如果有程度副词就乘以程度副词的程度值,最后所有组的得分加起来,大于 0 的归于正向,小于 0 的归于负向。 这两天,学校的一个团...
aws CDN刷新缓存
03-05
本脚本用于清除AWS上的CDN(即cloudfront)的缓存 使CDN缓存过期,重新回源拉去
insomnia-plugin-aws-cognito-token:适用于AWS Cognito的Insomnia插件
05-27
失眠-插件-aws-认知令牌 适用于AWS Cognito的Insomnia插件,可让您自动获取JWT令牌并将令牌注入Authorization标头中。 注意:版本0.10.0更改了“标签”顺序,您可能必须重新排序“标签”值。 注意:版本0.14.0将...
全自动刷新aws cdn 缓存目录
08-28
文件过期前从 CloudFront 边缘缓存中删除文件 通过边缘缓存使文件失效。查看器下次请求文件时,CloudFront 将返回源以获取文件的最新版本。
AWS实现微服务
07-07
该文档介绍了如何在AWS公有云实现微服务架构。云上微服务面临的挑战和解决方案
基于AWS云平台实现云上数仓开发视频教程
10-14
通过知识点讲解、案例实战、理论概念讲解来学习基于AWS云平台实现云上数仓的构建和开发。 课程亮点 1,全程基于AWS云平台 2,对AWS相关技术进行深入学习 3,实操配合案例,更容易理解 4,包含BI开发的内容 适用...
AWS 身份及验证服务(四)
baozuanqi5444的博客
07-24 1175
IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户、组和角色以应用策略 安全凭证类型包括: 电子邮件和密码、IAM用户名和密码、访问密匙、多重验证(MFA)、密匙对 密码策略管理和KMS加密解密管理 建议始终使用创建和管理IAM账户来进行操作 IAM遵循最低特权原则...
Amazon Cognito用户身份池使用(一)
stred的博客
08-09 7042
最近公司做项目,需要用到 Amazon Cognito 的身份池来管理用户信息,记录一下 Amazon Cognito 在使用的时候遇到的问题和使用方法。 官方demo:https://github.com/awslabs/aws-sdk-android-samples 准备 需要在build.gradle中添加: compile 'com.amazonaws:aws-android-s...
【JavaWeb】实现基于Token方式的用户登录
wayne_lee_lwc的博客
04-07 6748
哦吼,我是卷卷毛,我回来啦。这一次我们来实现一个使用Token方式的用户登录机制。 听说现在使用token方式登录非常流行,可以替代之前使用cookie/session方式实现用户登录。 对博主而言,一个非常便捷的地方在于,使用token进行登录验证,在前后端分离开发时可以避免许多跨域相关的问题。(cookie跨域问题真的是调了好久好久。。。。) 首先,对于演示环境,后台使用的框架是Spring Boot,调试使用的软件是Postman 我们先创建一个基本的spring boot项目,部署在端口80上。如
AWS Credentials
JessicaWin
11-15 4706
在使用AWS Service的过程中,经常需要给AWSService发http请求进行交互,比如对DynamoDB的CURD操作,S3上传或者下载文件等等。这些请求发送出去之后AWS会对请求中包含的Credentials进行验证,只有通过验证之后才会进行相应的操作,这就保证了安全性
AWS Client端SDK授权方案(Amazon Cognito 身份池)
Andy Tools
05-21 9686
文章目录1 Amazon Cognito 简介用户池身份池2 移动端通过Amazon Cognito接入架构2.1 使用用户池或公共登录提供商2.2 经过开发人员验证的身份3 实际使用3.1 创建身份池并自定义验证方案及权限3.2 账户服务器返回tokenIdentityId3.3 终端使用tokenIdentityId授权AWS SDK4 参考链接 协助同事接入AWS mobile SDK,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值