Amazon Cognito se utiliza para autenticación, autorización y gestión de usuarios en aplicaciones web y móviles. Permite a los usuarios la flexibilidad de iniciar sesión ya sea directamente utilizando un nombre de usuario y contraseña o indirectamente a través de un tercero, incluyendo Facebook, Amazon, Google o Apple.
Dos componentes principales de Amazon Cognito son:
Grupos de usuarios: Estos son directorios diseñados para los usuarios de tu aplicación, ofreciendo funcionalidades de registro e inicio de sesión.
Grupos de identidad: Estos grupos son instrumentales en autorizar a los usuarios para acceder a diferentes servicios de AWS. No están directamente involucrados en el proceso de inicio de sesión o registro, pero son cruciales para el acceso a recursos después de la autenticación.
Grupos de usuarios
Para aprender qué es un Grupo de Usuarios de Cognito, consulta:
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Piscinas de identidad - Enumeración no autenticada
Simplemente conocer el ID de la piscina de identidad podría permitirte obtener credenciales del rol asociado a usuarios no autenticados (si los hay). Ver cómo aquí.
Piscinas de usuarios - Enumeración no autenticada
Incluso si no conoces un nombre de usuario válido dentro de Cognito, podrías ser capaz de enumerar nombres de usuario válidos, probar las contraseñas o incluso registrar un nuevo usuario simplemente conociento el ID del cliente de la aplicación (que generalmente se encuentra en el código fuente). Ver cómo aquí.
