无法注销 Amplify 的 Cognito？TOTP MFA 注销变通方法

Amplify 的 Cognito 中启用 TOTP MFA 后无法注销：一个变通方法

简介

如果你在使用 Amplify 的 Cognito 时遇到了这个令人沮丧的问题，别担心。本指南将逐步引导你解决此问题，并提供一个经过验证的变通方法，让你可以在启用 TOTP 多因素身份验证 (MFA) 后从应用程序中注销。

理解问题

启用 TOTP MFA 后，Cognito 要求用户在注销之前输入 TOTP 代码。然而，Amplify 库中尚未实现这个额外的步骤。

变通方法

要解决这个问题，我们需要使用低级 Cognito API，而不是 Amplify 的 Auth.signOut() 方法。以下是详细步骤：

1. 获取用户池： 创建一个 Cognito 用户池实例。
2. 获取当前用户： 从 Amplify 获取当前已认证用户。
3. 注销用户： 使用 getCurrentUser().signOut() 方法注销用户。
4. 返回成功响应： 返回一个成功消息，表示注销已成功。

代码示例

async logout() {
    const userPool = new CognitoUserPool({
        UserPoolId: 'YOUR_USER_POOL_ID',
        ClientId: 'YOUR_CLIENT_ID',
    });

    const currentUser = await Auth.currentAuthenticatedUser();
    await userPool.getCurrentUser().signOut();
    return Promise.resolve('Success');
}

其他提示

• 考虑禁用 TOTP MFA，以便用户可以在没有 TOTP 代码的情况下注销。
• 检查你的 Amplify 和 Cognito 配置，确保一切都正确设置。

常见问题解答

问：为什么 Amplify 的 Auth.signOut() 方法无法注销？
答：Amplify 库尚未实现注销时验证 TOTP 代码的额外步骤。

问：这个变通方法是否适用于所有 Amplify 和 Cognito 版本？
答：是的，这个变通方法适用于大多数 Amplify 和 Cognito 版本。

问：我应该在哪里添加这个变通方法的代码？
答：将其添加到负责注销用户的组件或方法中。

问：禁用 TOTP MFA 是否安全？
答：禁用 TOTP MFA 会降低安全性。建议仅在注销过程对用户造成严重困难时才禁用。

问：我还能做些什么来解决这个问题？
答：请联系 Amplify 或 Cognito 支持团队寻求帮助，或者探索其他身份验证解决方案，例如使用外部 MFA 提供商。

结论

通过使用本文中介绍的变通方法，你可以在启用 TOTP MFA 后成功从 Amplify 的 Cognito 中注销用户。请记住，始终保持应用程序的安全性和用户体验至关重要。