想知道是否可以结合使用Cognito中的客户端凭据OAuth流和自定义身份验证流,如此处所述:https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-challenge.html
答案 0 :(得分:0)
我了解Cognito中的自定义身份验证流程,但是我对OAuth本身并不熟悉。但是据我了解,客户端凭据流与用户无关?因为在那种情况下,我认为无法使用自定义身份验证流程,因为SDK文档声明了以下(taken from the AWS node.js SDK):
身份验证参数。这些是与您正在调用的AuthFlow相对应的输入。所需的值取决于AuthFlow的值: [...]对于CUSTOM_AUTH:USERNAME(必填)
如果在this.流中作为USERNAME传递的值不是Cognito中的已知用户,则将永远不会执行自定义流的lambda触发器。而且,由于它永远不会执行,因此无法使用CUSTOM_AUTH参数将任何其他数据传递给lambda触发器(您当然可以使用自定义身份验证参数,但是您还需要有效的USERNAME )。