在使用AWS Cognito UserPools在React Native中设置项目时,我发现登录时我的用户返回了一个有趣的值。使用amazon-cognito-identity-js SDK时,(github在这里找到:{{ 3)})并从用例4实现authenticateUser方法,我收到的结果包括CognitoUser对象上的一个名为" randomPassword"的属性。具体来说,请致电:
cognitoUser.authenticateUser(authenticationDetails, {
onSuccess: function (result) {
...
console.log("CognitoUser: " + cognitoUser);
...
}
返回了一个CognitoUser对象,如下所示:
CognitoUser: {
Session: null,
authenticationFlowType: "USER_SRP_AUTH",
client: {...},
...
randomPassword: <SOME_LONG_STRING>
...
}
我尝试从github和AWS文档中找到更多信息,但无法找到任何信息。那么,有谁知道这个randomPassword用于什么?将此存储在localStorage / AsyncStorage中是否存在安全风险?感谢。