Cómo utilizar AWS Cognito Hosted UI para el flujo de autorización de código de concesión

davy.ai

May 29, 2023 at 5:27 am

Solución

Si desea utilizar la IU alojada proporcionada por Cognito para su aplicación web React e implementar el flujo de Authorization Code Grant, puede utilizar la biblioteca amazon-cognito-auth-js npm para simplificar el proceso.

En primer lugar, instale la biblioteca como dependencia en su proyecto.

npm install amazon-cognito-auth-js --save

Luego, inicialice el objeto CognitoAuth con los detalles de su grupo de usuarios y la aplicación de Cognito.

import { CognitoAuth } from 'amazon-cognito-auth-js';

const authData = {
  ClientId: 'su-identificador-de-cliente-de-la-aplicación',
  AppWebDomain: 'su-dominio-de-cognito.auth.us-east-1.amazoncognito.com',
  TokenScopesArray: ['openid', 'email', 'profile'],
  RedirectUriSignIn: 'http://localhost:3000/signin',
  RedirectUriSignOut: 'http://localhost:3000/signout',
  AdvancedSecurityDataCollectionFlag: false,
};

const auth = new CognitoAuth(authData);

Luego, puede utilizar el método auth.getSession() para comprobar si el usuario ya está autenticado y obtener sus datos de sesión.

auth.getSession((err, session) => {
  if (err) {
    // Manejar error
  } else if (!session.isValid()) {
    // Usuario no autenticado, redirigir a la página de inicio de sesión de la IU alojada
    auth.awsSignIn();
  } else {
    // Usuario autenticado, continuar con la aplicación
  }
});

Para manejar la devolución de llamada después de que el usuario haya iniciado sesión, puede agregar el siguiente código a la página a la que redirecciona la IU alojada.

auth.parseCognitoWebResponse(window.location.href);
auth.getSession();

Por último, para intercambiar el código de autorización por un token de acceso y un token de actualización, puede utilizar el método auth.userhandler().

auth.userhandler = {
  onSuccess: (result) => {
    // Manejar autenticación exitosa
  },
  onFailure: (err) => {
    // Manejar error de autenticación
  },
};

const code = auth.getUrlParameter('code');
auth.code = code;
auth.getTokens(auth.userhandler);

Asegúrese de configurar la configuración de CORS adecuada en su grupo de usuarios y la aplicación de Cognito de AWS para permitir solicitudes desde su aplicación web React. También puede personalizar el formulario de inicio de sesión de la IU alojada configurando la integración de la aplicación en los ajustes de la consola de Cognito del grupo de usuarios.

Si es principiante en OAuth, puede ser útil revisar la especificación de OAuth 2.0 y comprender los diferentes tipos de concesiones y flujos de autenticación. El blog AWS Mobile también proporciona una buena introducción al uso de Cognito para concesiones de OAuth 2.0.

Answer

davy.ai

May 29, 2023 at 5:27 am
Solución

Si desea utilizar la IU alojada proporcionada por Cognito para su aplicación web React e implementar el flujo de Authorization Code Grant, puede utilizar la biblioteca amazon-cognito-auth-js npm para simplificar el proceso.

En primer lugar, instale la biblioteca como dependencia en su proyecto.
```
npm install amazon-cognito-auth-js --save
```
Luego, inicialice el objeto CognitoAuth con los detalles de su grupo de usuarios y la aplicación de Cognito.
```
import { CognitoAuth } from 'amazon-cognito-auth-js';

const authData = {
  ClientId: 'su-identificador-de-cliente-de-la-aplicación',
  AppWebDomain: 'su-dominio-de-cognito.auth.us-east-1.amazoncognito.com',
  TokenScopesArray: ['openid', 'email', 'profile'],
  RedirectUriSignIn: 'http://localhost:3000/signin',
  RedirectUriSignOut: 'http://localhost:3000/signout',
  AdvancedSecurityDataCollectionFlag: false,
};

const auth = new CognitoAuth(authData);
```
Luego, puede utilizar el método auth.getSession() para comprobar si el usuario ya está autenticado y obtener sus datos de sesión.
```
auth.getSession((err, session) => {
  if (err) {
    // Manejar error
  } else if (!session.isValid()) {
    // Usuario no autenticado, redirigir a la página de inicio de sesión de la IU alojada
    auth.awsSignIn();
  } else {
    // Usuario autenticado, continuar con la aplicación
  }
});
```
Para manejar la devolución de llamada después de que el usuario haya iniciado sesión, puede agregar el siguiente código a la página a la que redirecciona la IU alojada.
```
auth.parseCognitoWebResponse(window.location.href);
auth.getSession();
```
Por último, para intercambiar el código de autorización por un token de acceso y un token de actualización, puede utilizar el método auth.userhandler().
```
auth.userhandler = {
  onSuccess: (result) => {
    // Manejar autenticación exitosa
  },
  onFailure: (err) => {
    // Manejar error de autenticación
  },
};

const code = auth.getUrlParameter('code');
auth.code = code;
auth.getTokens(auth.userhandler);
```
Asegúrese de configurar la configuración de CORS adecuada en su grupo de usuarios y la aplicación de Cognito de AWS para permitir solicitudes desde su aplicación web React. También puede personalizar el formulario de inicio de sesión de la IU alojada configurando la integración de la aplicación en los ajustes de la consola de Cognito del grupo de usuarios.

Si es principiante en OAuth, puede ser útil revisar la especificación de OAuth 2.0 y comprender los diferentes tipos de concesiones y flujos de autenticación. El blog AWS Mobile también proporciona una buena introducción al uso de Cognito para concesiones de OAuth 2.0.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Cómo utilizar AWS Cognito Hosted UI para el flujo de autorización de código de concesión

Answer

davy.ai

Solución