1. Maison
  2. La question

AWS Cognito: Générer un jeton et après l'actualiser avec amazon cognito-identité-js SDK

0

La question

je me suis mise en œuvre d'un node.js backend à l'aide de l'amazon cognito-identité-js.

Je veux créer un login(nom d'utilisateur, mot de passe) et refreshToken(token) Api.

C'est mon code:

import { AuthenticationDetails, CognitoUser, CognitoUserPool, CognitoRefreshToken } from "amazon-cognito-identity-js"


   
public loginWithAmazonCognitoIdentity (username: string, password: string){
        
        var authenticationData = {
        Username : username,
        Password : password,
    };
    var authenticationDetails = new AuthenticationDetails(authenticationData);
    var poolData = { UserPoolId : 'eu-north-1_xxxxxx',
        ClientId : '3al0l3mhcxxxxxqgnp789987'
    };
    var userPool = new CognitoUserPool(poolData);
    var userData = {
        Username : username,
        Pool : userPool
    };
    var cognitoUser = new CognitoUser(userData);
    const user = cognitoUser.authenticateUser(authenticationDetails, {
        onSuccess: function (result) {
            var accessToken = result.getAccessToken().getJwtToken();
            console.log("token: " + accessToken);
            var refresh = result.getRefreshToken().getToken();
            console.log("RefreshToken: " + refresh);
        },

        onFailure: function(err) {
            console.error(err);
        },

    });

}

Cette fonction retourne un accessToken et un refreshToken sans erreurs.

Après cela, j'ai mis en œuvre cette fonction:

public refreshToken(refreshToken)
    var poolData = { UserPoolId : 'eu-north-1_xxxxxx',
            ClientId : '3al0l3mhcxxxxxqgnp789987'
            };
            var userPool = new CognitoUserPool(poolData);
    
            var userData = {
                Username : 'lacucudi',
                Pool : userPool
            };
            var cognitoUser  = new  CognitoUser(userData);
            var token = new CognitoRefreshToken({ RefreshToken: refreshToken })
            cognitoUser.refreshSession(token, (err, session) => { if (err) {console.log(err)} else console.log('session: ' + JSON.stringify(session)) });
}

mais le passage de la refreshToken précédemment récupérés elle renvoie un:

NotAuthorizedException: Invalid Jeton D'Actualisation.

Quelqu'un peut me dire quelle est la bonne backend de mise en œuvre de ces 2 api ?

amazon-cognito amazon-web-services javascript node.js
2021-11-23 22:37:03
1

La meilleure réponse

0

J'ai résolu de cette façon:

    import Amplify, { Auth } from "aws-amplify";
    import {
        AdminCreateUserCommand,
        AdminSetUserPasswordCommand,
        AuthFlowType,
        CognitoIdentityProviderClient,
        CognitoIdentityProviderClientConfig,
        GetUserCommand,
        InitiateAuthCommand,
        MessageActionType,
        RevokeTokenCommand,
    } from "@aws-sdk/client-cognito-identity-provider";

    public async login(username: string, password: string): Promise<AuthTokens> {
            if (!username || !password) {
                throw new HttpException(400, "Please provide both username and password");
            }
    
            Amplify.configure({ Auth: config.auth });
    
            const user = await Auth.signIn(username, password);
    
            if (!user.signInUserSession) {
                throw new HttpException(500, `Could not authenticate user ${username}`);
            }
    
            const {
                signInUserSession: {
                    accessToken: { jwtToken: access_token },
                    idToken: { jwtToken: id_token },
                    refreshToken: { token: refresh_token },
                },
            } = user;
    
            return {
                id_token,
                access_token,
                refresh_token,
            };
        }


public async refresh(refresh_token: string): Promise<AuthTokens> {
        if (!refresh_token) {
            throw new HttpException(400, "Please provide a refresh token");
        }

        const refreshTokenAuth = new InitiateAuthCommand({
            ClientId: config.auth.userPoolWebClientId,
            AuthFlow: AuthFlowType.REFRESH_TOKEN_AUTH,
            AuthParameters: {
                REFRESH_TOKEN: refresh_token,
            },
        });
        const response = await this.client.send(refreshTokenAuth);

        const {
            AuthenticationResult: { AccessToken, IdToken },
        } = response;

        return {
            refresh_token,
            access_token: AccessToken,
            id_token: IdToken,
        };
    }


public async logout(refreshToken: string): Promise<boolean> {
        if (!refreshToken) {
            throw new HttpException(400, "Please provide a refresh token");
        }
        try {
            const command = new RevokeTokenCommand({
                ClientId: config.auth.userPoolWebClientId,
                Token: refreshToken,
            });
            const response = await this.client.send(command);
            const { httpStatusCode } = response.$metadata;
            return httpStatusCode == 200 ?? true;
        } catch (e) {
            logger.error(e);
            throw new HttpException(500, e);
        }
    }

J'ai utilisé aws-amplification pour la connexion et aws-sdk/client-cognito-l'identité du fournisseur pour d'autres opérations.

NotAuthorizedException: Invalid Jeton D'Actualisation

message d'erreur a été renvoyée parce que le dispositif de suivi de l'option a été activée dans Cognito paramètres.

C'est incroyable pour un service fourni par AWS pour donner de faux messages d'erreur et très peu de documentation à ce sujet

2021-12-02 15:36:38

Dans d'autres langues

Cette page est dans d'autres langues

Русский
..................................................................................................................
Ссылка
Italiano
..................................................................................................................
Link
Polski
..................................................................................................................
Link
Română
..................................................................................................................
Legătură
한국어
..................................................................................................................
링크
हिन्दी
..................................................................................................................
लिंक
Türk
..................................................................................................................
Atıf
Česk
..................................................................................................................
Odka
Português
..................................................................................................................
Referênci
ไทย
..................................................................................................................
เชื่อมโยง
中文
..................................................................................................................
链接
Español
..................................................................................................................
Referencia
Slovenský
..................................................................................................................
Odkaz

Populaires dans cette catégorie

Questions populaires dans cette catégorie

Manque d'informations d'identification dans la configuration lorsque vous essayez de mettre l'objet d'un compartiment s3
Cloudformation Elasticache: "ne peut pas être spécifié avec les CacheSecurityGroupNames"
Mou de barre-commande via AWS Passerelle API AWS Lambda (Python rapport Java)
AWS CDK Python docker jeter invalide lier mont d'erreur lorsque vous essayez de regrouper code
Injecter RDS secrets de Python en Lambda
Pourquoi ne DynamoDB pas seulement utiliser du JSON comme une structure de données?
Le stockage de nœud sur un module de compartiment S3 pour AWS Lambda
sns rubrique filtre d'abonnement sur un complexe json
Comment fixer le bout de l'index ne doit pas être négatif en SQL?
Est-ce la bonne façon d'utiliser AWS global configuration dans le SDK JavaScript?