1. Página inicial
  2. Pergunta

A AWS Cognito: Gerar token e depois de atualizar com o amazon-cognito-identidade-js SDK

0

Pergunta

eu sou a implementação de um node.js back-end usando o amazon-cognito-identidade-js.

Eu quero criar um login(nome de utilizador, palavra-passe) e refreshToken(token) APIs.

Este é o meu código:

import { AuthenticationDetails, CognitoUser, CognitoUserPool, CognitoRefreshToken } from "amazon-cognito-identity-js"


   
public loginWithAmazonCognitoIdentity (username: string, password: string){
        
        var authenticationData = {
        Username : username,
        Password : password,
    };
    var authenticationDetails = new AuthenticationDetails(authenticationData);
    var poolData = { UserPoolId : 'eu-north-1_xxxxxx',
        ClientId : '3al0l3mhcxxxxxqgnp789987'
    };
    var userPool = new CognitoUserPool(poolData);
    var userData = {
        Username : username,
        Pool : userPool
    };
    var cognitoUser = new CognitoUser(userData);
    const user = cognitoUser.authenticateUser(authenticationDetails, {
        onSuccess: function (result) {
            var accessToken = result.getAccessToken().getJwtToken();
            console.log("token: " + accessToken);
            var refresh = result.getRefreshToken().getToken();
            console.log("RefreshToken: " + refresh);
        },

        onFailure: function(err) {
            console.error(err);
        },

    });

}

Esta função retorna um accessToken e um refreshToken sem erros.

Após isso, eu tenho implementado esta função:

public refreshToken(refreshToken)
    var poolData = { UserPoolId : 'eu-north-1_xxxxxx',
            ClientId : '3al0l3mhcxxxxxqgnp789987'
            };
            var userPool = new CognitoUserPool(poolData);
    
            var userData = {
                Username : 'lacucudi',
                Pool : userPool
            };
            var cognitoUser  = new  CognitoUser(userData);
            var token = new CognitoRefreshToken({ RefreshToken: refreshToken })
            cognitoUser.refreshSession(token, (err, session) => { if (err) {console.log(err)} else console.log('session: ' + JSON.stringify(session)) });
}

mas, passando a refreshToken obtidas anteriormente, ele retorna um:

NotAuthorizedException: Erro De Atualização Token.

Alguém pode me dizer qual é o correto backend implementação destes 2 apis ?

amazon-cognito amazon-web-services javascript node.js
2021-11-23 22:37:03
1

Melhor resposta

0

Eu resolvi assim:

    import Amplify, { Auth } from "aws-amplify";
    import {
        AdminCreateUserCommand,
        AdminSetUserPasswordCommand,
        AuthFlowType,
        CognitoIdentityProviderClient,
        CognitoIdentityProviderClientConfig,
        GetUserCommand,
        InitiateAuthCommand,
        MessageActionType,
        RevokeTokenCommand,
    } from "@aws-sdk/client-cognito-identity-provider";

    public async login(username: string, password: string): Promise<AuthTokens> {
            if (!username || !password) {
                throw new HttpException(400, "Please provide both username and password");
            }
    
            Amplify.configure({ Auth: config.auth });
    
            const user = await Auth.signIn(username, password);
    
            if (!user.signInUserSession) {
                throw new HttpException(500, `Could not authenticate user ${username}`);
            }
    
            const {
                signInUserSession: {
                    accessToken: { jwtToken: access_token },
                    idToken: { jwtToken: id_token },
                    refreshToken: { token: refresh_token },
                },
            } = user;
    
            return {
                id_token,
                access_token,
                refresh_token,
            };
        }


public async refresh(refresh_token: string): Promise<AuthTokens> {
        if (!refresh_token) {
            throw new HttpException(400, "Please provide a refresh token");
        }

        const refreshTokenAuth = new InitiateAuthCommand({
            ClientId: config.auth.userPoolWebClientId,
            AuthFlow: AuthFlowType.REFRESH_TOKEN_AUTH,
            AuthParameters: {
                REFRESH_TOKEN: refresh_token,
            },
        });
        const response = await this.client.send(refreshTokenAuth);

        const {
            AuthenticationResult: { AccessToken, IdToken },
        } = response;

        return {
            refresh_token,
            access_token: AccessToken,
            id_token: IdToken,
        };
    }


public async logout(refreshToken: string): Promise<boolean> {
        if (!refreshToken) {
            throw new HttpException(400, "Please provide a refresh token");
        }
        try {
            const command = new RevokeTokenCommand({
                ClientId: config.auth.userPoolWebClientId,
                Token: refreshToken,
            });
            const response = await this.client.send(command);
            const { httpStatusCode } = response.$metadata;
            return httpStatusCode == 200 ?? true;
        } catch (e) {
            logger.error(e);
            throw new HttpException(500, e);
        }
    }

Eu usei aws-ampliar o login e aws sdk/cliente-cognito-identidade-prestador de serviços para outras operações.

NotAuthorizedException: Erro De Atualização Token

mensagem de erro foi retornado porque o dispositivo de rastreamento opção foi ativada em Cognito configurações.

É incrível para um serviço fornecido pela AWS para dar errado mensagens de erro e muito pouca documentação sobre isso

2021-12-02 15:36:38

Em outros idiomas

Esta página está em outros idiomas

Русский
..................................................................................................................
Ссылка
Italiano
..................................................................................................................
Link
Polski
..................................................................................................................
Link
Română
..................................................................................................................
Legătură
한국어
..................................................................................................................
링크
हिन्दी
..................................................................................................................
लिंक
Français
..................................................................................................................
Lien
Türk
..................................................................................................................
Atıf
Česk
..................................................................................................................
Odka
ไทย
..................................................................................................................
เชื่อมโยง
中文
..................................................................................................................
链接
Español
..................................................................................................................
Referencia
Slovenský
..................................................................................................................
Odkaz

Popular nesta categoria

Perguntas populares nesta categoria

Falta de credenciais em config quando se tenta colocar o objeto para bucket s3
Cloudformation Elasticache: "não pode ser especificado junto com CacheSecurityGroupNames"
Folga barra de comando por meio do AWS Gateway de API para a AWS Lambda (Python versus Java)
A AWS CDK Python janela de encaixe jogando inválido ligar a montagem de erro quando tentar pacote de código
Injetar RDS segredos para Python no Lambda
Por que o DynamoDB não apenas simples JSON como uma estrutura de dados?
Armazenar nó do módulo no bucket S3 para o AWS Lambda
sns tópico filtro de assinatura em um complexo json
Como corrigir final índice não deve ser negativo no SQL?
É esta a maneira correta de usar o AWS de configuração global no JavaScript SDK?