Amplify SDK 是否支持您的 React 站点开箱即用的 PKCE?

【问题标题】:Does Amplify SDK support PKCE out of the box for your React site?Amplify SDK 是否支持您的 React 站点开箱即用的 PKCE?
【发布时间】:2020-05-31 02:10:50
【问题描述】:

我正在开发一个使用 AWS Amplify 框架构建的 Web 应用程序并做出反应。该应用程序将使用 Cognito 托管 UI 来登录其用户,最好使用带有 PKCE 流程的授权代码授予。

有人知道 Amplify SDK 是否支持这种开箱即用的流程?我知道它支持授权代码授予部分,但我主要想知道它是否也实现了 PKCE 扩展。

如果此信息在文档中,我深表歉意,我只是错过了它。谢谢你的建议!

【问题讨论】:

    标签: reactjs amazon-cognito aws-amplify


    【解决方案1】:

    是的。使用 HostedUI 和 Amplify 时将自动使用 PKCE。我不知道这在文档中,但简单的答案是肯定的:)

    【讨论】:

    • 好消息,感谢您回答我的问题!
    • 你的来源是什么?如何确认?
    • github.com/CiaranCallaghan94/Cognito-SDK-Examples/tree/master/… 自己测试一下。这是几行,但 PKCE 值存在于从 Amplify 生成的请求中以及整个流程中。授权请求包含:code_challenge_method code_challenge 我所指的PKCE值在这里说明:docs.aws.amazon.com/cognito/latest/developerguide/…
    • 必须是托管用户界面吗?如果我只使用 Amplify 的 Auth 库,它是否包含 PKCE?
    • @Sun PKCE 用于 OAuth 流。因此,当通过 Hosted UI 与 OAuth 端点交互时,最好使用 PKCE。但是,标准 Cognito API 不是 OAuth 流程的一部分,因此不需要 PKCE。 PKCE 是为了帮助保持代码交换的完整性。标准 API 调用不需要此代码交换。 AFAIK。
    猜你喜欢
    • 2011-10-12
    • 2011-03-28
    • 2015-07-22
    • 1970-01-01
    • 2016-01-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-01-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode