Amazon web services HttpOnly Cookies与AWS Cognito
我正在使用amazon cognito identity js SDK进行用户身份验证。CookieStorage对象只接受域、路径、过期和安全配置。是否可以将身份验证响应配置为在HttpOnly cookie中设置令牌?请参阅。JavaScript不可能设置httpOnly cookies,因此amazon cognito identity js也不能这样做Amazon web services HttpOnly Cookies与AWS Cognito,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,我正在使用amazon cognito identity js SDK进行用户身份验证。CookieStorage对象只接受域、路径、过期和安全配置。是否可以将身份验证响应配置为在HttpOnly cookie中设置令牌?请参阅。JavaScript不可能设置httpOnly cookies,因此amazon cognito identity js也不能这样做 如果您使用托管的登录/注册页面,那么Cognito将在您的客户端(服务器端)上放置httpOnly cookies。但是这些cookie
如果您使用托管的登录/注册页面,那么Cognito将在您的客户端(服务器端)上放置httpOnly cookies。但是这些cookie不包含JWT。发现了这一点,从讨论中可以看出,只有httpOnly的cookie并不是AWS Cognito目前支持的(这真是令人惊讶)
注意:讨论围绕AWS amplify展开,但httpOnly cookie只能由服务器为客户端设置,因此使用什么客户端库应该无关紧要。您可以通过express js或任何其他服务器设置httpOnly cookie 我为AWS Cognito创建了一个包装器,一个sor的“身份服务”,它返回HttpOnly Cookies,这很容易实现,因为Cognito附带了现成的jwt身份验证 请注意,创建该项目最初是为了支持nuxt/next js,以防需要其他结构,只需更改端点即可。
我会问一个开放性的问题,比如“我怎样才能……”,否则人们可能只会回答“是”