Cognito 和双因素身份验证
Cognito & Two Factor Authentication
是否有任何可用的 Twilio 或 Authy SDK 可用于 Cognito 的双因素身份验证?
或者通过具有双因素身份验证的 Cognito 进行用户身份验证的最佳做法是什么?
基本上,移动应用程序如何使用 Cognito 进行身份管理,通过双因素身份验证对用户进行身份验证?
一个重要的说明 - Cognito 不会为您管理用户。 Cognito 利用 public 提供商(facebook、google、亚马逊、twitter、现有的外部提供商等)为任何用户 'signs in' 生成 AWS 凭证。此外,Cognito 中目前还没有原生的 MFA 机制。
考虑到这一点,您自己应该可以做到这一点,但是您需要构建一些额外的机制。假设您正在尝试登录 facebook - 常见的流程是:
1) 打开应用
2) 点击登录按钮
3) 登录脸书
4) 应用程序通过 facebook 验证登录,获取生成的令牌
5) 应用程序将生成的令牌提供给 Cognito,获取 ID 和凭据。
要捕获登录事件,您需要某种后端来拦截登录事件并具有某种登录到身份验证方式的映射,然后一旦该提供商批准登录,您就可以触发身份验证text/push 通知...等等
更新:这不再是事实,Cognito 用户池服务确实为您管理用户并允许 SMS MFA 进行身份验证。
是否有任何可用的 Twilio 或 Authy SDK 可用于 Cognito 的双因素身份验证?
或者通过具有双因素身份验证的 Cognito 进行用户身份验证的最佳做法是什么?
基本上,移动应用程序如何使用 Cognito 进行身份管理,通过双因素身份验证对用户进行身份验证?
一个重要的说明 - Cognito 不会为您管理用户。 Cognito 利用 public 提供商(facebook、google、亚马逊、twitter、现有的外部提供商等)为任何用户 'signs in' 生成 AWS 凭证。此外,Cognito 中目前还没有原生的 MFA 机制。
考虑到这一点,您自己应该可以做到这一点,但是您需要构建一些额外的机制。假设您正在尝试登录 facebook - 常见的流程是:
1) 打开应用 2) 点击登录按钮 3) 登录脸书 4) 应用程序通过 facebook 验证登录,获取生成的令牌 5) 应用程序将生成的令牌提供给 Cognito,获取 ID 和凭据。
要捕获登录事件,您需要某种后端来拦截登录事件并具有某种登录到身份验证方式的映射,然后一旦该提供商批准登录,您就可以触发身份验证text/push 通知...等等
更新:这不再是事实,Cognito 用户池服务确实为您管理用户并允许 SMS MFA 进行身份验证。