Amazon Cognito AuthFlow

Question

多分多少の質問ですが、

Amazon Cognito User Poolsでの認証方法を.NETで実行します。 私は次のように認証を開始しています：

var response1 = client.InitiateAuth(new InitiateAuthRequest() 
      { 
       AuthFlow = AuthFlowType.USER_SRP_AUTH, 
       AuthParameters = new Dictionary<string, string>() 
       { 
        {"USERNAME","User" }, 
        {"SRP_A" , A } 
       }, 
       ClientId = "xxxxxxxxxxxxxxxxxxxxxxxxxxx" 
      }); 

彼らのドキュメントは、本当に、本当に悪いです、と私は私がチャレンジに応答するときに渡すものを見つけるように見えることはできません。サイドノートでは

client.RespondToAuthChallenge(new RespondToAuthChallengeRequest() 
     { 
      ChallengeName = ChallengeNameType.PASSWORD_VERIFIER, 
      ChallengeResponses = { /*WHAT am I supposed to add here, and where can I find any documnetation on what is expected?*/ }, 
      Session = response1.Session, 
      ClientId = "xxxxxxxxxxxxx" 
     }); 

、私は保護されたカスタムの.NET APIにCognitoフェデレーションIDを使用したいので、私の考えでは、トークンを使用する場所I、WEBAPI側にJWTとして渡すCognitoによって返さトークンをデコードして検証します。これはAmazon Cognitoを使用するための期待された方法ですか？ （私はamazon APIゲートウェイを使用したくない、少なくとも今のところは）。

私はデフォルトのJWTミドルウェアでOWINを設定していると仮定していますか？

Answer 1

developer guideは、認証を開始し、認証チャレンジに応答するために何が要求されるべきかについて触れています。

srp認証をCognitoにオフロードするのがAdminInitiateAuth API（同じリンクに詳しく記載されています）で簡単に実行できます。これにより、これらの空白が埋められます。

モバイルSDKには、SRP認証に関するラッパーがあり、これらのパラメータを入力するのに役立ちますが、他のSDKにはそのような機能はありません。あなたは、SRP_Aのようなものを記入するためにSDKのコードを使うことができますが、AdminInitiateAuthを使うほうがはるかに簡単です。

Answer 2

ここでは、この人は、.NETアプリケーションでSRP計算を行う方法について説明します。私は、コンソールでユーザーを作成する際に発行した一時パスワードを更新するためにいくつかのロジックを追加する必要がありましたが、それは魔法のように動作していること以外

AWS Cognito SRP Login in C#/.NET