es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Cómo utilizar AWS Amplify de forma segura

27 Jul, 2023 Programación

Estoy experimentando con AWS Amplify. En particular, estoy buscando proporcionar un medio para que un usuario cambie su contraseña de Cognito. No entiendo cómo hacerlo de manera segura dado que el ID del cliente está expuesto.

¿Qué me estoy perdiendo?

Aquí están los documentos de lo que estoy usando…

https://github.com/aws-amplify/amplify-js/tree/main/packages/amazon-cognito-identity-js

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para proporcionar un medio para que un usuario cambie su contraseña de Cognito utilizando AWS Amplify, puedes utilizar el método changePassword proporcionado por la API Auth de Amplify. Sin embargo, es posible que te preocupe exponer el ID de cliente para utilizar este método.

    Para garantizar un acceso seguro al método changePassword, puedes utilizar el método withSSO que proporciona Amplify. Este método te permite autenticar al usuario mediante inicio de sesión único (SSO) desde un proveedor de confianza y luego utilizar esa autenticación para llamar de forma segura al método changePassword.

    Además, también puedes tomar medidas para proteger el ID de cliente manteniéndolo confidencial y solo exponiéndolo a partes de confianza. Por ejemplo, puedes almacenar el ID de cliente de forma segura en una variable de entorno o un archivo de configuración que solo sea accesible para usuarios autorizados.

    En general, al utilizar el método changePassword con SSO y tomar medidas para proteger el ID de cliente, puedes proporcionar un medio seguro para que los usuarios cambien su contraseña de Cognito en AWS Amplify.

Comments are closed.