我可以从aws cognito获取用户密码吗?因为我有2个应用程序,并且我想实现单点登录。我这样做的方式是,当我登录第一个应用程序,然后单击以转到第二个应用程序时,我将传递用户的jwt令牌并在我的第二个应用程序中对其进行验证。验证之后,我将执行登录过程。那是我知道的唯一方法。我无法在aws cognito中搜索其他任何简单的方法来进行单点登录。还是有其他简单的方法可以在aws cognito中进行单点登录?我对aws cognito还是很陌生。请帮助我详细说明。谢谢!
答案 0 :(得分:0)
无法从AWS Cognito获取用户密码。 Cognito只是允许用户重置密码,但是它没有API调用来执行密码检索,并且出于安全考虑,并不是要这样做。 最合适的方法是基于令牌的身份验证(通过JSON Web令牌):成功进行身份验证后,Amazon Cognito将用户池令牌返回到您的应用程序。您可以使用令牌向您的用户授予对您自己的服务器端资源或Amazon API Gateway的访问权限。或者,您可以将它们交换为临时的AWS凭证,以访问其他AWS服务。
如果您使用的是Javascript,则有一个功能强大的Amazon Cognito Identity(SDK)开发工具包(SDK),您可以在其中找到多个用例,并能够找到满足您需求的用例here。