Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services HttpOnly Cookies与AWS Cognito_Amazon Web Services_Amazon Cognito - Fatal编程技术网
Fatal编程技术网

Amazon web services HttpOnly Cookies与AWS Cognito

amazon-web-services

Amazon web services HttpOnly Cookies与AWS Cognito,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,我正在使用amazon cognito identity js SDK进行用户身份验证。CookieStorage对象只接受域、路径、过期和安全配置。是否可以将身份验证响应配置为在HttpOnly cookie中设置令牌?请参阅。JavaScript不可能设置httpOnly cookies,因此amazon cognito identity js也不能这样做 如果您使用托管的登录/注册页面,那么Cognito将在您的客户端(服务器端)上放置httpOnly cookies。但是这些cookie

我正在使用amazon cognito identity js SDK进行用户身份验证。CookieStorage对象只接受域、路径、过期和安全配置。是否可以将身份验证响应配置为在HttpOnly cookie中设置令牌?

请参阅。JavaScript不可能设置httpOnly cookies,因此amazon cognito identity js也不能这样做

如果您使用托管的登录/注册页面,那么Cognito将在您的客户端(服务器端)上放置httpOnly cookies。但是这些cookie不包含JWT。

发现了这一点,从讨论中可以看出,只有httpOnly的cookie并不是AWS Cognito目前支持的(这真是令人惊讶)

注意:讨论围绕AWS amplify展开,但httpOnly cookie只能由服务器为客户端设置,因此使用什么客户端库应该无关紧要。

您可以通过express js或任何其他服务器设置httpOnly cookie

我为AWS Cognito创建了一个包装器,一个sor的“身份服务”,它返回HttpOnly Cookies,这很容易实现,因为Cognito附带了现成的jwt身份验证

请注意,创建该项目最初是为了支持nuxt/next js,以防需要其他结构,只需更改端点即可。

我会问一个开放性的问题,比如“我怎样才能……”,否则人们可能只会回答“是”