如何安全地使用 AWS amplify
How to use AWS amplify securely
我正在试验 AWS 放大。特别是,希望为用户提供一种更改其认知密码的方法。鉴于客户端 ID 已公开,我不明白如何以安全的方式完成此操作。
我错过了什么?
这是我正在使用的文档....
https://github.com/aws-amplify/amplify-js/tree/main/packages/amazon-cognito-identity-js
Amplify 在后台使用 amazon-cognito-identity-js。因此,请使用 Amplify(aws-amplify).
中的 Auth 模块
import { Auth } from 'aws-amplify'
那么您可以让用户更改他们的密码,因为他们已经登录并且所有必要的信息都已经在那里(浏览器)。
const currentUser = await Auth.currentAuthenticatedUser();
const currentPassword = "";
const newPassword = "";
await Auth.changePassword(
currentUser,
currentPassword,
newPassword
);
我正在试验 AWS 放大。特别是,希望为用户提供一种更改其认知密码的方法。鉴于客户端 ID 已公开,我不明白如何以安全的方式完成此操作。
我错过了什么?
这是我正在使用的文档....
https://github.com/aws-amplify/amplify-js/tree/main/packages/amazon-cognito-identity-js
Amplify 在后台使用 amazon-cognito-identity-js。因此,请使用 Amplify(aws-amplify).
import { Auth } from 'aws-amplify'
那么您可以让用户更改他们的密码,因为他们已经登录并且所有必要的信息都已经在那里(浏览器)。
const currentUser = await Auth.currentAuthenticatedUser();
const currentPassword = "";
const newPassword = "";
await Auth.changePassword(
currentUser,
currentPassword,
newPassword
);