To use MFA do I need to disable client secretion in cognito?

I'm implementing MFA authentication in a nodejs back-end application.

Method:

 public async respondToAuthChallenge(payload: RespondToAuthChallengeDto) {
    const params = {
      ClientId: this.clientId,
      ChallengeName: 'SOFTWARE_TOKEN_MFA',
      ChallengeResponses: {
        SOFTWARE_TOKEN_MFA_CODE: payload.mfaCode,
      },
      Session: payload.session
    };    

    return this.cognitoIdentityServiceProvider.respondToAuthChallenge(params).promise();
  }

Respose error:

Client [ID_CLIENT] is configured with secret but SECRET_HASH was not received

But if I add the secret hash I have this error

Unexpected key 'SECRET_HASH' found in params

The problem is that the params of the 'respondToAuthChallenge' method do not have the SecretHash, but my application aware has the secret client enabled. Do I need to disable client secretion to use MFA?

Themen

Sicherheit, Identität & Konformität AWS Framework mit guter Struktur

Relevanter Inhalt

Wie erhöhe ich die Sicherheit in Amazon Cognito, indem ich MFA-Einstellungen für Benutzer und Benutzerpools verwende?
AWS OFFICIALAktualisiert vor einem Jahr
Amazon Cognito übermittelt den Benutzern meiner App keine MFA-Textnachrichten. Wie behebe ich das Problem?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich MFA-Fehler in meinem Amazon Cognito-Benutzerpool?
AWS OFFICIALAktualisiert vor einem Jahr
Wie aktiviere ich MFA in WorkSpaces?
AWS OFFICIALAktualisiert vor 2 Jahren