aws-amplifyは、切り替え可能な複数の同時ログインをサポートできますか？

debugcn 投稿 Dev

ビル・ボルデン

今日、G Suiteファミリーのアプリケーションなど、以前にログインしたフェデレーションID間での迅速な「ID切り替え」を可能にする多くのアプリケーションがあります。

以前に認証されたIDをすばやく切り替えるためのGSuiteアプリケーションでの外観。

aws-amplifyのAuthorizationライブラリで、一度に複数の同時ログインを調整するためのサポートはありますか？つまり、ユーザーAとしてログインし、次にユーザーBとしてログインしてから、ユーザーAとBの間でセッションをすばやく切り替えることができるトグルを使用できますか？ドキュメントには、一度に1つのログインセッションがサポートされていることが示されているようです。ユーザーBに対して認証するには、ユーザーAをログアウトする必要があり、高速切り替えを試行するたびにパスワードを再入力する必要があります。

thomasmichaelwallace

答えはちょっとです。

aws-amplifyはlocalstorageから機能します。ローカルストレージを調べると、次の行に何かが表示されます。

CognitoIdentityServiceProvider.abcdef.LastAuthUser: [email protected]
CognitoIdentityServiceProvider.abcdef.email.of.logged.in@whatever.com.accessToken: ...
CognitoIdentityServiceProvider.abcdef.email.of.another.logged.in@whatever.com.accessToken: ...

（nbこれはcognitoセットアップからコピーされますが、他の認証アプローチでも同様に保存されます）。

これは、のキーを切り替えてCognitoIdentityServiceProvider.abcdef.LastAuthUser更新することにより、ユーザースワップを引き起こす可能性があることを意味します。JWTベースの認証方法（Cognitoなど）を使用している場合、更新トークンがまだ有効である限り、ユーザーは切り替え後に再度ログインするように求められることはありません。

これはAPIでサポートされていないようですが、これは事実上エクスプロイトであり、このアプローチが機能しなくなった場合に、ユーザーが行う前にそれを確認するための手順を実行する必要があることを覚えておく価値があります。（点灯テスト。）

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-06-1

コメントを追加

サインイン

分類Dev

Related 関連記事

記事

aws-amplifyは、切り替え可能な複数の同時ログインをサポートできますか？

aws-amplifyは、切り替え可能な複数の同時ログインをサポートできますか？

AWS AmplifyのwithAuthenticator（）でログインした後、関数をトリガーすることはできますか？

関数の実行時に、AWSレイヤーからローカルにビルドされた編集可能なpip3パッケージの指定に切り替えることができません

AWS CodeDeployを複数のアベイラビリティーゾーンに同時にデプロイすることは不可能ですか？

Zappaで複数のAWSアカウントを切り替える方法

Zappaで複数のAWSアカウントを切り替える方法

AWS Lambda で、関数のモジュールをインポートできないのはなぜですか?

AWSプロファイルCLIを切り替えることはできませんが、コンソールで切り替えることができます

AWSサービスで利用可能なすべてのアクションをプログラムで一覧表示する方法はありますか？

AWS / Terraform：aws_s3_bucketのreplication_configurationブロックを切り替える方法はありますか？

AWS CLIのプロファイルを一時的に切り替える方法は？

AWS comからroute53のソフトウェアに切り替えると、comパッケージにあるshutdown（）メソッドのような同様の使用を行うためにどのメソッドを使用できますか

SSL AWS CertificateManagerのインポート-複数の証明書をインポートすることはできません

AWS: 同じ Auto Scaling グループ内に複数のリソースを持つことは可能ですか?

AWS Lightsailデータベースインスタンスは複数のデータベースをサポートしていますか？

AWS Amplifyは、重複した情報で複数のDynamoDBテーブルを作成しますか？

AWS ECS503サービスはデプロイ中に一時的に利用できなくなります

ネットワークレベルでAWSとlocalstackを切り替えます

AWS Cognito + aws-amplify：セッション状態は常にユーザーのログインを維持しますか？

トップレベルアカウントでAWSシングルサインオンを使用して、異なるアカウントから複数のAWS Connectインスタンスを設定するにはどうすればよいですか？

AWS SAMテンプレートファイルを複数のファイルに分割できますか？

AWS Load Balancerを、PATなしで同じサーバー上の複数のポートに

OpenEBSはAWSリージョン全体でサポートできますか？

AWSのようにAzureで利用可能なインスタンスプロファイルはありますか

AWS RDS MySQLインスタンスは、特定のロードで同じSQL SELECTクエリの実行をかなり遅くします

scyllaクラスターを大きなawsインスタンスに切り替える簡単な方法

AWS Fargateはロードバランサーなしで使用できますか？

Azure は、AWS 速度テンプレートのような documentDB へのペイロード リクエスト/レスポンス マッピングをサポートしていますか?

AWSのさまざまなリージョンでサービスを使用することは可能ですか？

ロードバランサーなしでAWSライトセイルのSSL証明書をセットアップできますか？

Azure は、AWS 速度テンプレートのような documentDB へのペイロードリクエスト/レスポンスマッピングをサポートしていますか?