AWSCognito的Amplify在开启SRP的情况下为什么会以明文发送新密码?
创始人
2024-09-24 13:00:36
0次
AWS Cognito的Amplify SDK在使用SRP协议时,确实会将新密码以明文方式发送到服务器。这是因为SRP协议涉及到客户端和服务器端进行加密计算,并且需要对密码进行哈希计算来生成客户端的临时密码。因此,即使在SRP协议的情况下,密码仍然需要在客户端和服务器端之间传递。
但AWS Cognito引入了一种名为KDF(Key Derivation Function)的机制,它可以确保密码在传输过程中得到保护。因此,要确保新密码在传输过程中得到保护,请使用以下代码:
import Amplify from 'aws-amplify';
import { AWSIoTProvider } from '@aws-amplify/pubsub/lib/Providers';
Amplify.configure({
Auth: {
userPoolId: 'YOUR_USER_POOL_ID',
userPoolWebClientId: 'YOUR_USER_POOL_CLIENT_ID',
mandatorySignId: true,
authenticationFlowType: 'USER_PASSWORD_AUTH',
passwordProtectionSettings: {
passwordPolicyMinLength: 8,
passwordPolicyCharacters: [
'REQUIRE_DIGIT',
'REQUIRE_LOWER_CASE',
'REQUIRE_UPPER_CASE',
'REQUIRE_SYMBOL',
],
},
refreshTokens: true,
identityPoolId: 'cognito-identity-pool-id',
region: 'REGION',
userPoolMfaType: 'OFF',
oauth: {
domain: 'domain.auth.us-east-1.amazoncognito.com',
scope: ['phone', 'email', 'profile', 'openid', 'aws.cognito.signin.user.admin'],
callbackRedirectSignOut: 'http://localhost:3000',
redirectSignIn: 'http://localhost:3000',
redirectSignOut: 'http://localhost:3000',
responseType: 'code',
userPoolId: 'us-east-1_USER-POOLID',
clientId: '265xxxxxx'
},
相关内容
热门资讯
三分钟教你!友玩广西修改器,凑...
三分钟教你!友玩广西修改器,凑一桌游戏辅助器(竟然真的有挂)-哔哩哔哩1、首先打开凑一桌游戏辅助器最...
十分钟外挂!微信小程序家乡大贰...
十分钟外挂!微信小程序家乡大贰破解版,新畅游互娱辅助,可靠教程(有挂功能)-哔哩哔哩1、全新机制【微...
六分钟关于!水鱼辅助软件下载,...
六分钟关于!水鱼辅助软件下载,蜀山四川破解版ios(一贯真的有挂)-哔哩哔哩1、起透看视 蜀山四川破...
第5分钟外挂!腾威互娱 辅助工...
第5分钟外挂!腾威互娱 辅助工具,中至赣州黑科技辅助软件视频,AA德州教程(揭秘有挂)-哔哩哔哩1、...
第二分钟解迷!多乐游戏辅助脚本...
第二分钟解迷!多乐游戏辅助脚本,好友赣南脚本插件(切实是有挂)-哔哩哔哩好友赣南脚本插件辅助器中分为...
第三分钟外挂!逍遥辅助器,天天...
第三分钟外挂!逍遥辅助器,天天爱柳州辅助器,揭秘教程(有挂总结)-哔哩哔哩1)天天爱柳州辅助器辅助挂...
1分钟解迷!新财神正版辅助挂,...
1分钟解迷!新财神正版辅助挂,四川途游辅助软件下载(原来是真的挂)-哔哩哔哩亲,关键说明,四川途游辅...
第6分钟外挂!博雅红河西元,雀...
第6分钟外挂!博雅红河西元,雀神挂件价格,规律教程(有挂秘笈)-哔哩哔哩在进入雀神挂件价格辅助挂后,...
6分钟专业!哥哥打大a有辅助吗...
6分钟专业!哥哥打大a有辅助吗,赣牌圈小程序破解版(好像有挂)-哔哩哔哩;1、玩家可以在赣牌圈小程序...
3分钟外挂!欢乐达人葫芦鱼辅助...
3分钟外挂!欢乐达人葫芦鱼辅助器,阿拉游戏中心辅助,插件教程(有挂透视)-哔哩哔哩亲,关键说明,欢乐...