堆棧內存溢出
  簡體   English   中英

確認設備上的 AWS Cognito Boto3 錯誤:給出的設備密鑰無效

[英]AWS Cognito Boto3 Error on Confirm Device: Invalid device key given

 原文  2019-11-27 02:15:46       django/ python-3.x/ boto3/ amazon-cognito

問題描述

我一直在使用啟用 MFA 的 Python、Django 和 Boto3 創建 AWS Cognito 流。

我的身份驗證流程如下:

initial_auth : 在 django rest 端點上調用

response = client.initiate_auth(
            ClientId=settings.AWS_COGNITO_CLIENT_ID,
            AuthFlow='USER_PASSWORD_AUTH',
            AuthParameters={
                'USERNAME': email,
                'SECRET_HASH': get_secret_hash(email),
                'PASSWORD': password,
            }
        )

if "ChallengeName" in response:
            data["mfa"] = True
            data["session"] = response["Session"]

response_to_auth_challenge : 在單獨的 django rest 端點上調用

response = client.respond_to_auth_challenge(
            ClientId=settings.AWS_COGNITO_CLIENT_ID,
            ChallengeName='SMS_MFA',
            Session=session,
            ChallengeResponses={
                'USERNAME': email,
                'SMS_MFA_CODE': code,
                'SECRET_HASH': get_secret_hash(email),
            }
        )

基於這篇文章,我想實現確認設備,以便在下次登錄時跳過 MFA。 因此,在響應身份驗證挑戰后,我有以下代碼:

device_key = response['AuthenticationResult']['NewDeviceMetadata']['DeviceKey']
        device_group_key = response['AuthenticationResult']['NewDeviceMetadata']['DeviceGroupKey']

        device_password, device_secret_verifier_config = generate_hash_device(device_group_key, device_key)

        device = client.confirm_device(
            AccessToken=response["AuthenticationResult"]["AccessToken"],
            DeviceKey=device_key,
            DeviceSecretVerifierConfig=device_secret_verifier_config,
            DeviceName=email
        )

但我總是得到

未知錯誤 調用 ConfirmDevice 操作時發生錯誤 (InvalidParameterException):給定的設備密鑰無效。

任何人都可以幫助解釋為什么會發生這種情況嗎?

1 個解決方案

解決方案1
 0  2020-11-23 16:48:59

所以我找到了一個對我有用的東西。

在您的挑戰響應中,您需要為initial_auth傳遞響應中的用戶名

在您的代碼中應該存儲在response["Username"]

然后在調用respond_to_auth_challenge您將使用此參數


response = client.respond_to_auth_challenge(
            ClientId=settings.AWS_COGNITO_CLIENT_ID,
            ChallengeName='SMS_MFA',
            Session=session,
            ChallengeResponses={
                'USERNAME': username, // response["Username"] <--------
                'SMS_MFA_CODE': code,
                'SECRET_HASH': get_secret_hash(email),
            }
        )

我希望它在 AWS 上有更好的記錄,否則他們至少會有更好的錯誤消息。

那為我解決了問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么 boto3 在 EC2 上的 Django 中無法識別我的 AWS_ACCESS_KEY_ID? 如何使用 django-storages 和 boto3 獲取 aws s3 對象鍵 Heroku:S3 / boto3 - 錯誤:請使用 AWS4-HMAC-SHA256 boto3客戶端錯誤:使用客戶提供的密鑰進行服務器端加密與指定的加密方法不兼容 AWS Boto3 兼容性問題,如何安裝舊版本的 Boto3? boto3 mturk send_bonus錯誤 我是否需要 AWS CLI 才能使用 Boto3? 在同一s3存儲桶中使用boto3重命名密鑰 Boto3和dropzone.js的S3圖片上傳錯誤 IIS上的Boto3授權
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM