Amazon Cognito використовується для аутентифікації, авторизації та управління користувачами у веб та мобільних додатках. Це дозволяє користувачам гнучко входити безпосередньо за допомогою імені користувача та пароля або опосередковано через третю сторону, включаючи Facebook, Amazon, Google або Apple.
Основними компонентами Amazon Cognito є:
User Pools: Це каталоги, призначені для користувачів вашого додатку, що пропонують функціонал реєстрації та входу.
Identity Pools: Ці пули є важливими для авторизації користувачів для доступу до різних AWS сервісів. Вони не беруть безпосередньої участі у процесі входу або реєстрації, але є важливими для доступу до ресурсів після аутентифікації.
User pools
Щоб дізнатися, що таке Cognito User Pool, перевірте:
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Identity Pools - Unauthenticated Enumeration
Просто знаючи Identity Pool ID ви можете отримати облікові дані ролі, пов'язаної з неавтентифікованими користувачами (якщо такі є). Перевірте як тут.
User Pools - Unauthenticated Enumeration
Навіть якщо ви не знаєте дійсного імені користувача в Cognito, ви можете перерахувати дійсні імена користувачів, BFпаролі або навіть зареєструвати нового користувача, просто знаючи App client ID (який зазвичай знаходиться в вихідному коді). Перевірте як тут.
