身份验证 AWS Cognito SRP

2024-05-29

我正在编写一个控制台 POC 来演示 AWS 认知身份验证 - 应用程序池而不是联合身份，作为我们的 API 网关身份验证机制（不在 AWS 中托管）。这是用 C# 编写的。

我已经成功创建了一个用户，并确认了他们；但现在我需要进行身份验证以检索我可以传递并验证下游的 JWT。

下面的代码

 using (var client = new AmazonCognitoIdentityProviderClient())
            {
               var initAuthRequest = new InitiateAuthRequest();
                   initAuthRequest.AuthParameters.Add("USERNAME", username);
                   initAuthRequest.AuthParameters.Add("PASSWORD", password);
                   initAuthRequest.ClientId = clientId;
                   initAuthRequest.AuthFlow = AuthFlowType.USER_SRP_AUTH;
                   var response = client.InitiateAuth(initAuthRequest);
                   WriteLine("auth ok");
            }

产生此异常：

未处理的类型异常 'Amazon.CognitoIdentityProvider.Model.InvalidParameterException' 发生在 AWSSDK.Core.dll 中

附加信息：缺少必需的参数 SRP_A

我在 dotnet sdk 中找不到生成 SRP 标头的方法，有人可以帮忙吗？

谢谢科赫

实际上有一个新的扩展类可以帮助解决这个问题。只需搜索这个 NuGet 包：

AWSSDK.Extensions.CognitoAuthentication

可以找到GitHub存储库here https://github.com/aws/aws-sdk-net-extensions-cognito.

可以找到一些例子here https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/cognito-authentication-extension.html。第一个代码示例向您展示了如何执行 SRP 流程。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

awssdk

amazoncognito

身份验证 AWS Cognito SRP 的相关文章

如何在没有 SDK 的情况下在 Objective C 中为 S3 创建预签名 URL？

我正在构建一个 mac 应用程序not使用 AWS iOS 开发工具包我尝试构建的 GET 请求应遵循以下通用格式 Authorization AWS AWSAccessKeyId base64 hmac sha1 VERB n CONT
Amazon S3 - 每个子域有 1 个存储桶和一个文件夹？

我需要创建一项服务允许用户在自定义子域中发布静态页面我从来没有这样做过所以如果这个问题听起来有点太基本了请原谅我为此我希望将所有这些静态文件托管在 Amazon S3 或 Google 云存储等中以将其与我的服务器分开使其可
如何使用 Boto3 启动具有 IAM 角色的 EC2 实例？

我无法弄清楚如何使用指定的 IAM 角色在 Boto3 中启动 EC2 实例以下是迄今为止我如何成功创建实例的一些示例代码 import boto3 ec2 boto3 resource ec2 region name us west 2
如何将 IPSec / Openswan 与 Amazon 的虚拟私有云 (VPC) 和 EC2 结合使用？

有谁知道如何使用 Openswan 在 EC2 上创建到 Cisco 路由器的 IPSec 隧道我一直读到人们可以或不能在亚马逊云上设置 IPSec 隧道可能还是不可能如果是这样有人可以指点我一个成功的教程吗 Update AWS
无法使用模式 r: fopen(): AWS Elastic Beanstalk 打开

错误无法使用模式 r fopen 打开文件名不能为空当我尝试上传较大的文件超过 5MB 时我不断收到此错误我已将 PHP 应用程序上传到 AWS Elastic Beanstalk 并将文件上传到 AWS S3 我的代码中甚至没有
DynamoDB 并发写入

我有一个现有的 DynamoDB 表其属性如下 hk hash key rk range key a1 a2 a3 我有一个现有的 DynamoDb 客户端它只会更新 a1 的现有记录我想创建第二个编写器 DDB 客户端它也将更新现
Amazon Redshift 如何从 s3 复制并设置 job_id

Amazon Redshift 提供使用复制命令从 s3 对象加载表数据的功能他们是使用复制命令的一种方法但也为每个插入的行设置额外的 col CONSTANT 我想在每个复制的行上设置一个 job id 不在源数据中我认为当 c
有没有办法使用 s3.putbucketreplication API 为 AWS S3 复制管理启用 ReplicationConfiguration？

我正在尝试通过 s3 putbucketreplication api 启用复制配置我正进入状态 InvalidRequest 优先级不能用于此版本的跨区域复制配置架构请参阅 S3 开发人员指南了解更多信息错误这是什么意思 var
AWS - 教育账户无法创建集群，EC2权限不足

我的教育 AWS 账户无法创建集群它给了我这样的错误核心 2 服务角色 EMR DefaultRole 没有足够的 EC2 权限我搜索了AWS支持中心和网络几乎找不到任何解决方案我尝试联系 AWS 专家团队但不知何故无法联系他们
如何使用java sdk创建AWS Elastic Beanstalk环境？

任何人都可以帮助我或提供任何资源来使用 java 程序创建 Aws Elastic beanstalk 环境并在其中部署我们的应用程序吗先感谢您您可以下载 AWS Java SDKhere http aws amazon com sdk
Amazon Lex 中的响应卡按钮中的超链接

我正在尝试在 amazon lex 中制作一张响应卡以发出一张响应卡其中有一个可通往另一个网站的按钮下面是我在 aws lambda python 中使用的代码我已经在 Facebook Messenger 上发布了聊天机器人但每
如何使用 Route53 从一个顶级域重定向到另一个顶级域

如果我的术语在这里不太正确请道歉我的域 albunack net 在 Route53 上运行良好我还在 Route 53 控制下拥有域 albunack com 我希望对 albunack com 的任何请求都重定向到 albunac
如何使用自定义授权者和空 $context.authorizer.* 变量测试 API Gateway 方法？

我有一个 API 网关POST直接放入 DynamoDB 表的方法我的方法还配置为通过 Lambda 使用自定义授权方在我的模板映射中我使用了一些授权者变量例如 context authorizer principalId or c
Redshift 提取两个模式之间的字符串 (regexp_substr)

我正在尝试提取以下文本deviceSerialNumber 发生这种情况直到或字符串的末尾数据看起来像 someddata somedataagain deviceSerialNumber device12345 anotherFiel
AWS API Gateway 基于 URI 的版本控制

我很难理解 AWS API Gateway 希望我如何组织 API 以使版本控制变得简单例如假设我有一个简单的 API 用于从字典中获取单词可以选择通过查询参数过滤结果我希望在以下位置提供此版本的 v1 https
如何仅更改音频文件的 AWS S3 内容类型

我在 AWS S3 存储桶上有超过 50000 个文件音频图像 pdf 现在我面临着 Firefox 的问题由于其内容类型音频文件无法在 Firefox 上播放之前一直运转良好当我更改内容类型时音频文件效果很好二进制八位字节
使用 Amazon KCL 对记录进行检查点会抛出 ProvisionedThroughputExceededException

我们正在经历一个ProvisionedThroughputExceededException在对许多事件进行检查点时异常堆栈跟踪如下 com amazonaws services kinesis model ProvisionedThro
Vue 和 Axios + AWS API 网关和 Lambda - CORS + POST 不起作用

我正在尝试通过 AWS API Gateway 创建一个 API 测试函数以及一个通过 Axios 的 Vue 应用程序调用的 Lambda 函数它应该从输入元素发送姓名和电子邮件每次我收到此错误时 Access to XMLHttp
如何使用 CloudFormation 覆盖容器环境变量来运行 AWS ECS 任务

我正在寻找一种运行 ecs 任务的方法我已经有了集群和任务定义设置我只是想使用 CloudFormation 模板触发任务我知道我可以通过单击控制台来运行任务并且它工作正常对于 cfn 需要正确定义方法检查所附的屏幕截图我想使用
如何验证无效的 CIDR 块？

我为我的 VPC 保留了以下 CIDR gt 10 0 0 0 22 这告诉我的是我还有 10 位剩余用于我的主机 ip 或1 024地址我试图计算range有效地址因为 Amazon 在创建新的私有子网时要求提供有效的 IPv4 C

随机推荐

为什么 std::atomic 对象不可复制？

看起来std atomic类型不可复制构造或复制分配为什么是否有技术原因导致无法复制原子类型或者是故意限制接口以避免某种不良代码在没有原子指令或没有所有整数大小的原子指令的平台上类型可能需要包含互斥体以提供原子性互斥锁通常不
wix 安装程序/创建网站并分配新的或现有的 Web 应用程序池

我尝试使用 wix 安装创建一个新网站没关系没有问题但我无法将新的或现有的网络应用程序池分配给新网站 iis website 标记不包含 WebAppPool 属性我如何将网络应用程序池分配给网站你可以在下面看到我的代码感谢您的
Tweepy StreamListener 到 CSV

我是 python 新手我正在尝试开发一个应用程序使用 Tweepy 和 Streaming API 从 Twitter 检索数据并将数据转换为 CSV 文件问题是此代码不会创建输出 CSV 文件也许是因为我应该将代码设置为在实现例
如何在 PyCharm 4.5.2 中使用 PyPy 作为标准/默认解释器？

如何在 PyCharm 4 5 2 中使用 PyPy 作为标准默认解释器一切都在 Ubunutu 14 10 下运行并且 pypy 已经安装您可以在项目的设置下进行配置这个官方文档直接涵盖了 https www jetbrains
使用 grep 进行多种搜索模式

考虑我有以下数据流 BODY1 attrib1 someval11 attrib2 someval12 attrib3 someval13 BODY2 attrib1 someval21 attrib2 someval22 attrib3
DBNull 怎么会不等于 DBNull

我有以下代码行 if DBNull Value Equals o o null where o is object o in row ItemArray我不断收到错误 gt Xml type List of xdt untypedAtomi
无法解析远程名称：“api-3t.sandbox.paypal.com”

我在电子商务网站中使用 paypal NVP api 以前运行得很好但现在就抛出了 System Net WebException The remote name could not be resolved api 3t sandbox
Chrome 19 无法识别字体粗细：较轻

我刚刚启动了一个正在开发的项目以进行一些修改并注意到该声明font weight lighter正在通过以下方式提供服务 font face并且它不再在网站上运行参见图片顶部镀铬底部 ff 自昨晚以来我的系统 Windows 上没
如何用 C 语言通过 HTTP 协议发送图像？

我是一名正在做网络服务器练习的学生我需要一些帮助我的网络服务器在文本页面上运行良好但是每当浏览器发送一个 GET img jpg HTTP 1 1请求我不知道如何处理我听说 HTTP 协议是基于文本的那么如何在 HTTP 响应中
id3 图像编辑后播放 mp3 时遇到问题

由于硬件限制我们生产的软件试图确保导入到其库中的任何音频文件准备复制到硬件上都是可接受的比特率最近我们开始使用 FFmpeg 将许多不同的音频类型转换为 mp3 以便在我们的硬件上导入和使用它们虽然转换工作正常并且 mp3 文件
如何在 iOS 中使用 Cordova 文件传输插件下载文件

我使用以下代码来下载文件 scope onDownloadMusic function live var downloadUrl offlineUrl fileName var hostUrl encodeURI live url var
C++，关于 fprintf 和 ofstream

我一直在使用fprintf有一段时间了我想问一个问题这个相当于什么fprintf line fprintf OutputFile s SomeStringValue using ofstream 如何在中使用 s ofstream这是我
If Else 条件的 SQLite 语法

我正在使用 SQLite 数据库我的表有一个名为密码的文本列早些时候为了检索我用来执行简单操作的值select from myTable询问但现在的要求是如果Password值不是NULL那么我需要将其显示为是或否它是
Android：将声音保存为铃声/SQLiteConstraintException

我正在尝试使用 Android 将声音保存为铃声this http www stealthcopter com blog 2010 01 android saving a sound file to sd from resource and
为什么无论状态是对象还是字符串，React 重新渲染的方式都不同？

下面的反应示例 userProfile状态是一个object 第一次渲染状态是第二次渲染状态是res data gt 无限重新渲染 If userProfile更改为string e g useState with setUserPr
了解 Python 中的酸洗

我最近接到一项作业需要以腌制形式放置一本字典其中每个键引用一个列表唯一的问题是我不知道腌制形式是什么谁能给我指出一些好的资源的正确方向来帮助我学习这个概念 pickle 模块实现了一个基本但强大的算法用于序列化和反序列化 Pyth
为什么 Apple 建议以编程方式创建模态导航控制器？

以模态方式呈现导航控制器时以编程方式创建和配置导航控制器对象通常更简单虽然您也可以使用 Interface Builder 来执行此操作但通常不建议这样做事实上因为我的导航控制器很简单我宁愿在IB中自定义视图虽然我不知道确切的
试图隐藏选择列表中的选项..不适用于 chrome 和 ie

我有一个选择列表其中有很多选项根据某些输入我想从选择列表中隐藏一些选项为了隐藏选择列表中的选项我编写了jquery 例如 selectlist1 option each function this hide 但这段代码似乎只适用于
如何从网站的 .NET 安装程序中排除文件夹？

我们的网站有一个安装程序效果很好我在创建安装程序时排除了 web config 和其他一些文件但是我似乎无法排除文件夹这可能吗我已使用 NET 内置 Web 安装项目创建了安装程序该项目可在新项目对话框中的 Visual Stu
身份验证 AWS Cognito SRP

我正在编写一个控制台 POC 来演示 AWS 认知身份验证应用程序池而不是联合身份作为我们的 API 网关身份验证机制不在 AWS 中托管这是用 C 编写的我已经成功创建了一个用户并确认了他们但现在我需要进行身份验证以检索我可

身份验证 AWS Cognito SRP

身份验证 AWS Cognito SRP 的相关文章

随机推荐

热门标签