Объединить client_credentials и пользовательский поток аутентификации в cognito?

Интересно, можно ли комбинировать использование потока OAuth для учетных данных клиента в Cognito с настраиваемым потоком аутентификации, как описано здесь: https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-challenge.html

0
0
377
1

Ответы 1

Я знаю о пользовательских потоках аутентификации в Cognito, но не очень разбираюсь в самом OAuth. Но насколько я понимаю, поток учетных данных клиента не имеет отношения к пользователю? Потому что в этом случае я бы подумал, что невозможно использовать настраиваемый поток аутентификации, поскольку в документации SDK указано следующее (взято из AWS node.js SDK):

The authentication parameters. These are inputs corresponding to the AuthFlow that you are invoking. The required values depend on the value of AuthFlow: [...] For CUSTOM_AUTH: USERNAME (required)

Если значение, переданное как USERNAME в потоке CUSTOM_AUTH, не является известным пользователем в Cognito, лямбда-триггер для настраиваемого потока никогда не будет выполнен. И поскольку он никогда не выполняется, невозможно использовать параметр USERNAME для передачи каких-либо других данных в лямбда-триггер (вы, конечно, можете использовать настраиваемые параметры аутентификации, но вам также понадобится действующий USERNAME).

Другие вопросы по теме