代码之家  ›  专栏  ›  技术社区  ›  Vico

AWS放大Auth/Cognito说话太多?

aws-amplify amazon-cognito amazon-web-services javascript
  •  0
  • Vico  · 技术社区  · 5 年前

    Cognito Javascript SDK ,当我发送的用户名是否存在时,我有点惊讶地收到警告:

    下面是我使用的代码: 

    login(username, password) {
    const authenticationData = {
      Username : username,
      Password : password,
    };

    const authenticationDetails = new AuthenticationDetails(authenticationData);

    const userPool = new CognitoUserPool(this.poolData);
    const userData = {
      Username : username,
      Pool : userPool,
    };

    this.cognitoUser = new CognitoUser(userData);
    this.cognitoUser.authenticateUser(authenticationDetails, {
      onSuccess: function (result) {
        console.log(result);
      },
      newPasswordRequired: function(...) {

      },
      onFailure: function(err) {
        console.log(err);
      },
    });
  }

    如果我设置 username mytest (现有用户)使用错误的密码,我得到以下错误:

    “NotAuthorizedException”

    没关系。但如果我准备好了 test12345 (不存在用户),我得到以下错误:

    用户不存在。

    我认为告诉最终用户用户名是否存在是不安全的。

    我错了吗?是不是我做错了什么?

    我只想有第一个例外通知最终用户登录失败。

    0 回复  |  直到 5 年前
        1
  •  0
  •   kulfoniasty    5 年前

    防止用户存在错误 (常规设置->应用程序客户端)。看到了吗 https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-managing-errors.html

    推荐文章
    Softly  ·  单选按钮未按预期取值
    1 年前
    Jason Owens  ·  我的html/javascript播放按钮无法播放嵌入的youtube视频
    1 年前
    SlickRed  ·  我无法使用JS关注HTML元素
    1 年前
    Mayron Guedes  ·  如果登录名不在本地存储中,如何重定向页面?
    1 年前
    assembler  ·  Nextjs没有处理发布请求
    1 年前
    PavelB  ·  如何使用Seleniumwebdriver和mocha只运行一个测试文件?
    1 年前
    BADRUM  ·  执行两个获取功能后,如何导航回页面?
    1 年前
    Toniq  ·  javascript为php保存多维数组
    1 年前
    Natalie Smyth  ·  隐藏类只在我试图切换的两个部分中的一个部分上工作
    1 年前
    SkyWalker  ·  在JavaScript中,合并日期-时间序列的有效算法是什么?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号