放大“无法验证客户端的秘密哈希”

时间:2018-09-24 21:10:48

标签: amazon-cognito aws-amplify

我们一直在使用Amplify和Cognito为部署到Lambda的Angular6应用程序注册用户。客户端希望从电子邮件过渡到用户名作为主要用户标识。因此,我们创建了一个新的用户池/客户端。我看不到配置设置,只是获得了新的用户池,身份池和客户端ID。然后,我将应用程序注册的代码更改如下:

  return from(Auth.signUp({
  'username': username, // was email
  'password': password, 
  attributes: { // added these
    'email': email,
    'phone_number': phone_number,
    'family_name': name,
    'birthdate': DOB,
    'custom:last_4_ssn': SSN // custom attribute
  }}));

我得到的响应没有进行其他更改是:无法验证客户端的秘密哈希。 Google声称问题在于,secretAccess当前是不受支持的配置,但是可以访问这些服务的人向我发誓,在我们的设置中没有配置secretAccess。

我很抱歉无法访问配置,但是还有其他可能的原因会收到此错误吗?

2 个答案:

答案 0 :(得分:5)

该错误可能是由于您所连接的应用程序客户端具有关联的密钥这一事实引起的。创建用户池应用程序客户端时,默认情况下会生成一个秘密: enter image description here

现在,使用React-Native Amplify,您必须使用没有生成密钥的应用程序客户端。因此,当您创建具有所需属性的新应用客户端时,请确保未选中“生成客户端机密”框。

答案 1 :(得分:0)

解决方案是将 secret_hash 与 adminAuthInitiate 请求一起传递。要计算秘密哈希,您可以使用以下方法:

public static String calculateSecretHash(String userPoolClientId, String userPoolClientSecret, String userName) {
final String HMAC_SHA256_ALGORITHM = "HmacSHA256";
        SecretKeySpec signingKey = new SecretKeySpec(
                userPoolClientSecret.getBytes(StandardCharsets.UTF_8),
                HMAC_SHA256_ALGORITHM);
        try {
            Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM);
            mac.init(signingKey);
            mac.update(userName.getBytes(StandardCharsets.UTF_8));
            byte[] rawHmac = mac.doFinal(userPoolClientId.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(rawHmac);
        } catch (Exception e) {
            throw new RuntimeException("Error while calculating ");
        }
    }

如何传递 Secret_Hash

Map<String, String> authParams = new HashMap<>(2);
authParams.put("USERNAME", <username>);
authParams.put("PASSWORD", <password>);
                    authParams.put("SECRET_HASH", calculateSecretHash(cognitoClientId, cognitoClientSecret, <username>));
                    AdminInitiateAuthRequest authRequest = new AdminInitiateAuthRequest()
                            .withClientId(userPool.getClientId()).withUserPoolId(userPool.getUserPoolId())
                            .withAuthFlow(AuthFlowType.ADMIN_NO_SRP_AUTH).withAuthParameters(authParams);
                    AdminInitiateAuthResult result = cognito.adminInitiateAuth(authRequest);
                    auth = result.getAuthenticationResult();
相关问题
最新问题