今日、G Suiteファミリーのアプリケーションなど、以前にログインしたフェデレーションID間での迅速な「ID切り替え」を可能にする多くのアプリケーションがあります。
以前に認証されたIDをすばやく切り替えるためのGSuiteアプリケーションでの外観。
aws-amplifyのAuthorizationライブラリで、一度に複数の同時ログインを調整するためのサポートはありますか?つまり、ユーザーAとしてログインし、次にユーザーBとしてログインしてから、ユーザーAとBの間でセッションをすばやく切り替えることができるトグルを使用できますか?ドキュメントには、一度に1つのログインセッションがサポートされていることが示されているようです。ユーザーBに対して認証するには、ユーザーAをログアウトする必要があり、高速切り替えを試行するたびにパスワードを再入力する必要があります。
答えはちょっとです。
aws-amplifyはlocalstorageから機能します。ローカルストレージを調べると、次の行に何かが表示されます。
CognitoIdentityServiceProvider.abcdef.LastAuthUser: [email protected]
CognitoIdentityServiceProvider.abcdef.email.of.logged.in@whatever.com.accessToken: ...
CognitoIdentityServiceProvider.abcdef.email.of.another.logged.in@whatever.com.accessToken: ...
(nbこれはcognitoセットアップからコピーされますが、他の認証アプローチでも同様に保存されます)。
これは、のキーを切り替えてCognitoIdentityServiceProvider.abcdef.LastAuthUser
更新することにより、ユーザースワップを引き起こす可能性があることを意味します。JWTベースの認証方法(Cognitoなど)を使用している場合、更新トークンがまだ有効である限り、ユーザーは切り替え後に再度ログインするように求められることはありません。
これはAPIでサポートされていないようですが、これは事実上エクスプロイトであり、このアプローチが機能しなくなった場合に、ユーザーが行う前にそれを確認するための手順を実行する必要があることを覚えておく価値があります。(点灯テスト。)
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加