如何设置 AWS Cognito TOTP MFA?

【问题标题】:How to setup AWS Cognito TOTP MFA?如何设置 AWS Cognito TOTP MFA?
【发布时间】:2022-01-03 20:44:28
【问题描述】:

我正在尝试使用 AWS Cognito 设置 MFA 身份验证,作为工作项目的小型概念证明。我已经设法通过 SMS 发送的 MFA 代码获取用户名和密码,工作正常。

正在努力获取 用例 27 中显示的 TOTP 方法,该方法与我的小型登录应用程序一起使用 - https://www.npmjs.com/package/amazon-cognito-identity-js

我已经修改了 associateSecretCode,以便它应该向我显示一个密码,然后输入我的身份验证器应用程序,但是当我尝试使用有效用户登录时,这不会显示。

我做错了什么?

这是我的代码:

<body>
<form>

<ul class="form-style-1">
    <li><label>UserID <span class="required">*</span></label><input type="text" name="username" class="field-divided" placeholder="UID" /></li>
    <li><label>Password <span class="required">*</span></label><input type="password" name="password" class="field-divided" placeholder="Password" /></li>    
    <li>
        <input type="submit" value="Submit" />
    </li>
</ul>
</form>
<div id="results" class="form-style-1"></div>
</body>
</html>
<script type="text/javascript">
//var dataResult;
$(document).ready(function() {

    $('form').submit(function(event) {
    
        
        //-------------------user pool
        AWSCognito.config.region = 'eu-west-2';
     
        var poolData = {
            UserPoolId : 'user pool id here', 
            ClientId : 'app client id here'
        };
        var userPool = new AWSCognito.CognitoIdentityServiceProvider.CognitoUserPool(poolData);
        
        //------------------Authentication-------------------------
        var userData = {
            Username : $('input[name=username]').val(), // your username here
            Pool : userPool
        };
        var authenticationData = {
            Username : $('input[name=username]').val(), // your username here
            Password : $('input[name=password]').val(), // your password here
        };
        var authenticationDetails = new AWSCognito.CognitoIdentityServiceProvider.AuthenticationDetails(authenticationData);

        var cognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData);
        cognitoUser.authenticateUser(authenticationDetails, {
        
            
            onSuccess: function(result) {
                console.log('OnSuccess')
                var accessToken = result.getAccessToken().getJwtToken();
                cognitoUser.associateSoftwareToken(this);
            },

            onFailure: function(err) {
                console.log('onFailure')
                alert(err.message || JSON.stringify(err));
            },

            mfaSetup: function(challengeName, challengeParameters) {
                console.log('mfaSetup')
                cognitoUser.associateSoftwareToken(this);
            },

            associateSecretCode: async secretCode => {
                console.log("SECRET CODE: ", secretCode);
                $('#results').html(secretCode);
                
                setTimeout(() => {
                  const challengeAnswer = prompt("Please input the TOTP code.", "");
                  cognitoUser.verifySoftwareToken(challengeAnswer, "My TOTP device", {
                    onSuccess: session => console.log("SUCCESS TOTP: ", session),
                    onFailure: err => console.error("ERROR TOTP: ", err)
                  });
                }, 2000);
            },

            selectMFAType: function(challengeName, challengeParameters) {
                console.log('selectMFAType')
                var mfaType = prompt('Please select the MFA method.', ''); // valid values for mfaType is "SMS_MFA", "SOFTWARE_TOKEN_MFA"
                cognitoUser.sendMFASelectionAnswer(mfaType, this);
            },

            totpRequired: function(secretCode) {
                console.log('totpRequired')
                var challengeAnswer = prompt('Please input the TOTP code.', '');
                cognitoUser.sendMFACode(challengeAnswer, this, 'SOFTWARE_TOKEN_MFA');
            },

            mfaRequired: function(codeDeliveryDetails) {
                console.log('mfaRequired')
                var verificationCode = prompt('Please input verification code', '');
                cognitoUser.sendMFACode(verificationCode, this);
            }
        });
    });
});
</script>

【问题讨论】:

  • 您对此有进一步了解吗?我正在尝试使用已启用的 Cognito 用户池设置 MFA。
  • @nickK9 嘿,我的客户要求没有改变,所以我不再追求它

标签: javascript amazon-web-services amazon-cognito multi-factor-authentication totp


【解决方案1】:

我发现的最佳解决方案是使用Amplify UI 组件。你不需要把剩下的 Amplify 全部拿走,你只需抓住两个相关的 JS 库,导入、配置,然后将你需要的页面包装在 withAuthenticator HOC 中。默认设置处理软件和 SMS TOTP 的注册和质询,以及忘记密码和创建帐户流程。包括您期望的所有错误处理,甚至包括语言/主题自定义和本地化。非常全面。

虽然很难弄清楚,但这些步骤实际上并不复杂,假设您已经设置了 Cognito 用户池。 (注意:Amplify 需要一个用户池客户端,该客户端使用客户端密码。)

您可以在my answer 中找到类似 StackOverflow 问题的示例代码。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2023-02-01
    • 2021-08-29
    • 2021-09-10
    • 2018-11-02
    • 2021-07-16
    • 1970-01-01
    • 2019-01-31
    • 2020-12-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode