gpt4 book ai didi

amazon-web-services - AWS-Cognito身份验证- curl 调用-在没有CLI的情况下生成 token -没有客户端 secret

转载 作者:行者123 更新时间:2023-12-03 15:55:39 27 4
gpt4 key购买 nike

我创建了一个API网关,并在此应用了Cognito身份验证。为了使API调用正常工作,我正在使用AWS CLI来获取Token,这是我的CLI代码

aws cognito-idp admin-initiate-auth --user-pool-id us-west-2_leb660O8L --client-id 1uk3tddpmp6olkpgo32q5sd665 --auth-flow ADMIN_NO_SRP_AUTH --auth-parameters USERNAME=myusername,PASSWORD=mypassword

现在,我想使用CURL调用代替此CLI调用。我已经找到了代码,但是这里都需要客户端密码。我没有客户端 secret ,因为我的用户池是“启用登录名以进行基于服务器的身份验证”。

User Pool app Client Settings

请指导我如何使用它。

我经历了
https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminInitiateAuth.html
[调用IntiateAuth或AdminIntiateAuth的端点是什么]

https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html

总结一下:
我想使用Curl或 postman 获得Id_Token,而没有客户端 secret 。

提前致谢

最佳答案

您可以使用以下请求对用户进行身份验证。
这是InitiateAuth请求的端点。

希望这对您有用

Method: POST
Endpoint: https://cognito-idp.{REGION}.amazonaws.com/
Content-Type: application/x-amz-json-1.1
X-Amz-Target: AWSCognitoIdentityProviderService.InitiateAuth
Body:
{
"AuthParameters" : {
"USERNAME" : "YOUR_USERNAME",
"PASSWORD" : "YOUR_PASSWORD"
},
"AuthFlow" : "USER_PASSWORD_AUTH", // Don't have to change this if you are using password auth
"ClientId" : "APP_CLIENT_ID"
}

和响应如下
{
"AuthenticationResult": {
"AccessToken": "YOUR_ACCESS_TOKEN",
"ExpiresIn": 3600,
"IdToken": "YOUR_ID_TOKEN",
"RefreshToken": "YOUR_REFRESH_TOKEN",
"TokenType": "Bearer"
},
"ChallengeParameters": {}
}

关于amazon-web-services - AWS-Cognito身份验证- curl 调用-在没有CLI的情况下生成 token -没有客户端 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58833462/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com