AWSCognito的Amplify在开启SRP的情况下为什么会以明文发送新密码?
创始人
2024-09-24 13:00:36
0次
AWS Cognito的Amplify SDK在使用SRP协议时,确实会将新密码以明文方式发送到服务器。这是因为SRP协议涉及到客户端和服务器端进行加密计算,并且需要对密码进行哈希计算来生成客户端的临时密码。因此,即使在SRP协议的情况下,密码仍然需要在客户端和服务器端之间传递。
但AWS Cognito引入了一种名为KDF(Key Derivation Function)的机制,它可以确保密码在传输过程中得到保护。因此,要确保新密码在传输过程中得到保护,请使用以下代码:
import Amplify from 'aws-amplify';
import { AWSIoTProvider } from '@aws-amplify/pubsub/lib/Providers';
Amplify.configure({
Auth: {
userPoolId: 'YOUR_USER_POOL_ID',
userPoolWebClientId: 'YOUR_USER_POOL_CLIENT_ID',
mandatorySignId: true,
authenticationFlowType: 'USER_PASSWORD_AUTH',
passwordProtectionSettings: {
passwordPolicyMinLength: 8,
passwordPolicyCharacters: [
'REQUIRE_DIGIT',
'REQUIRE_LOWER_CASE',
'REQUIRE_UPPER_CASE',
'REQUIRE_SYMBOL',
],
},
refreshTokens: true,
identityPoolId: 'cognito-identity-pool-id',
region: 'REGION',
userPoolMfaType: 'OFF',
oauth: {
domain: 'domain.auth.us-east-1.amazoncognito.com',
scope: ['phone', 'email', 'profile', 'openid', 'aws.cognito.signin.user.admin'],
callbackRedirectSignOut: 'http://localhost:3000',
redirectSignIn: 'http://localhost:3000',
redirectSignOut: 'http://localhost:3000',
responseType: 'code',
userPoolId: 'us-east-1_USER-POOLID',
clientId: '265xxxxxx'
},
相关内容
热门资讯
2026版辅助挂!黑科技软件大...
2026版辅助挂!黑科技软件大全(辅助)竟然真的是有辅助攻略(真实有挂)1、黑科技软件大全模拟器是什...
2026版技巧!大众互娱脚本(...
2026版技巧!大众互娱脚本(辅助)切实存在有辅助神器(有挂解惑)1、大众互娱脚本免费脚本咨询教程、...
近日!边锋嘉兴辅助(辅助)切实...
近日!边锋嘉兴辅助(辅助)切实是真的有辅助脚本(有挂规律)所有人都在同一条线上,像星星一样排成一排,...
一直以来!上饶窝龙辅助(辅助)...
一直以来!上饶窝龙辅助(辅助)切实真的是有辅助技巧(有挂分享)1、许多玩家不知道上饶窝龙辅助辅助怎么...
明白辅助挂!开心斗一番破解版(...
明白辅助挂!开心斗一番破解版(辅助)总是真的是有辅助插件(有挂教学)1、在开心斗一番破解版插件功能辅...
无独有偶!花花生活圈怎么开挂(...
无独有偶!花花生活圈怎么开挂(辅助)果然存在有辅助神器(竟然有挂)该软件可以轻松地帮助玩家将花花生活...
2026版软件!山西扣点免费辅...
2026版软件!山西扣点免费辅助(辅助)本来存在有辅助脚本(详细教程)暗藏猫腻,小编详细说明山西扣点...
黑科技攻略!悟空大厅辅助(辅助...
黑科技攻略!悟空大厅辅助(辅助)切实真的是有辅助攻略(真的有挂);1、不需要AI权限,帮助你快速的进...
2026版总结!微信小程序辅助...
2026版总结!微信小程序辅助新天道辅助(辅助)一直是有辅助技巧(有挂功能)1、点击下载安装,微信小...
第三方辅助挂!三哥玩辅助器软件...
第三方辅助挂!三哥玩辅助器软件(辅助)果然是真的有辅助软件(有挂教学)1)三哥玩辅助器软件辅助插件:...