我有许多使用 ASP.NET 表单身份验证的遗留应用程序,我正在尝试使用 Amazon Cognito 制定迁移到 OIDC 的计划。由于有很多应用程序,而且它们都属于不同的团队,所以我想避免向 Cognito 的大爆炸式切换。相反,我想在每个团队方便时过渡时同时支持 Forms Auth 和 OIDC。
到目前为止,我发现了 Migrate User Lambda 触发器,它有助于验证已经在我的遗留系统中建立的用户。但我似乎无法找到一种在用户登录 Cognito 时也设置我的遗留系统的 ASP.NET 表单身份验证 cookie 的方法。这对我来说很重要,因为它允许我们在处于临时混合状态时在旧的和新的东西之间进行 SSO。我要么需要能够通过 Migrate User Lambda 触发器冒泡该 cookie,这似乎不是一个选项,要么我需要能够使用他们的用户名和密码静默地将它们重定向到我遗留系统中的端点这样他们就可以登录并在浏览器中获取 Forms Auth cookie。
有没有一种方法可以使用其中一个 Lambda 触发器来做到这一点?我应该看看另一种机制吗?
更新:我也遇到过看起来很有希望的Developer Authenticated Identities。这与我最初设想的相反,但它仍然可以工作。我们的旧登录页面将保留前端,而不是 Cognito 作为前端,并且当我们处于混合状态时,我们还将设置 OIDC cookie 和诸如此类的东西。听起来对吗?