Amazon Cognito é utilizado para autenticação, autorização e gerenciamento de usuários em aplicações web e móveis. Ele permite que os usuários façam login diretamente usando um nome de usuário e senha ou indiretamente através de um terceiro, incluindo Facebook, Amazon, Google ou Apple.
Os componentes principais do Amazon Cognito são:
User Pools: Estes são diretórios projetados para os usuários do seu aplicativo, oferecendo funcionalidades de inscrição e login.
Identity Pools: Estes pools são instrumentais na autorização de usuários para acessar diferentes serviços AWS. Eles não estão diretamente envolvidos no processo de login ou inscrição, mas são cruciais para o acesso a recursos após a autenticação.
User pools
Para aprender o que é um Cognito User Pool, confira:
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Identity Pools - Enumeração Não Autenticada
Apenas sabendo o ID do Identity Pool você pode ser capaz de obter credenciais do papel associado a usuários não autenticados (se houver). Veja como aqui.
User Pools - Enumeração Não Autenticada
Mesmo que você não saiba um nome de usuário válido dentro do Cognito, você pode ser capaz de enumerar nomes de usuários válidos, BF as senhas ou até mesmo registrar um novo usuário apenas sabendo o ID do cliente do App (que geralmente é encontrado no código-fonte). Veja como aqui.
