To use MFA do I need to disable client secretion in cognito?

I'm implementing MFA authentication in a nodejs back-end application.

Method:

 public async respondToAuthChallenge(payload: RespondToAuthChallengeDto) {
    const params = {
      ClientId: this.clientId,
      ChallengeName: 'SOFTWARE_TOKEN_MFA',
      ChallengeResponses: {
        SOFTWARE_TOKEN_MFA_CODE: payload.mfaCode,
      },
      Session: payload.session
    };    

    return this.cognitoIdentityServiceProvider.respondToAuthChallenge(params).promise();
  }

Respose error:

Client [ID_CLIENT] is configured with secret but SECRET_HASH was not received

But if I add the secret hash I have this error

Unexpected key 'SECRET_HASH' found in params

The problem is that the params of the 'respondToAuthChallenge' method do not have the SecretHash, but my application aware has the secret client enabled. Do I need to disable client secretion to use MFA?

Temas

Seguridad, identidad y cumplimiento AWS Well-Architected Framework

Etiquetas

Amazon Cognito Seguridad

Idioma

English

rePost-User-2594213

preguntada hace un año52 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

Amazon Cognito no envía mensajes de texto MFA a los usuarios de mi aplicación. ¿Cómo puedo solucionar este problema?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo soluciono los errores de MFA en mi grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo aumento la seguridad en Amazon Cognito mediante la configuración de MFA para los usuarios y los grupos de usuarios?
OFICIAL DE AWSActualizada hace un año
¿Cómo habilito la MFA para AD Connector?
OFICIAL DE AWSActualizada hace 3 años