Closed3
Amplifyの認証周りについて調べる
rutamu30Auth.signinでID, パスワードを渡すだけで、IDトークン・アクセストークン・リフレッシュトークンが取得できる。
Cognito APIのInitiateAuthと RespondToAuthChallengeを使ってチャレンジレスポンスの形式の認証フローを実現する(Secure Remote Password (SRP) protocol)
rutamu30Auth.federatedSignInでは、OAuth/OpenID Connectでの認証・認可フローでトークンを取得できる。
Hosted UI, Cognitoが対応しているサードパーティのIDP, OIDC対応のIDPで認証ができる。
rutamu30認可コードからトークン取得はAmplify.contigure呼び出し時に各モジュールのconfigureメソッドを順々に呼んでいてにAuthモジュールが実行している。
const {
access_token,
refresh_token,
id_token,
error,
} = await ((await fetch(oAuthTokenEndpoint, {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
},
body,
})) as any).json();
このスクラップは2023/06/20にクローズされました