我在Node App(服务器端,未使用Amplify)上具有基于AWS Cognito的身份验证实现。
我一直将adminInitiateAuth与AuthFlow ADMIN_NO_SRP_AUTH结合使用,它在ChallengeName中为MFA提供了SOFTWARE_TOKEN_MFA,效果很好。
现在我需要记住/信任此设备功能。
为此,一旦我在DEVICE_KEY中发送了adminInitiateAuth,就会收到DEVICE_SRP_AUTH作为挑战。
我尝试使用adminRespondToAuthChallenge
adminRespondToAuthChallenge({
ClientId: clientId,
UserPoolId: UserPoolId,
ChallengeName: 'DEVICE_SRP_AUTH',
ChallengeResponses: {
PASSWORD_VERIFIER: "PasswordVerifier-used-when-doing-confirmDevice",
USERNAME: "user-id-for-srp",
DEVICE_KEY: "device-key"
}
})
我得到SRP_A是必需的错误消息。我不太确定该如何使用SRP_A,现在还不确定记住此设备功能的正确方法
我希望如果能解决这个问题,它将跳过MFA并提供所需的身份验证令牌。
任何人都可以引导我完成这个过程。