gpt4 book ai didi

amazon-web-services - 如何在使用 AD SAML 2.0 的 aws cognito 中不使用托管 ui 的情况下获取 jwt token

转载 作者:行者123 更新时间:2023-12-04 13:18:38 27 4
gpt4 key购买 nike

到目前为止我做了什么?

我已通过添加信任关系和设置 Cognito 身份提供商将 Microsoft AD 与 AWS Cognito 集成。在此,我在 Cognito 设置期间设置了一个应用程序域前缀。通过使用以下 URL,我可以通过登录 AD 登录页面来接收 token 。所以当我解码这个 token 时,我得到了所需的属性和其他信息。

我到底想要什么?

所以我不希望我的用户被重定向到 AD 登录页面,然后再重定向到应用程序。我只需要一个 REST API,我可以在其中提供 AD 用户凭据,这个 API 将返回上面包含所有信息的 JWT token 。所以简而言之,我想通过使用 AD 用户凭据来获取 Cognito JWT token 。这些用户是通过使用 ADFS 添加信任关系链接到 AWS IAM 的 AD 组的一部分。那么有没有一种方法我不需要使用 Cognito 托管 UI。相反,我的用户将点击一个 API 并获取凭据。我不知道这个 API 是什么。

我们将不胜感激。

最佳答案

我自己也处于同样的困境,但我发现了一个非常有用的问题(带有答案),可能会帮助您解决问题。已经有一段时间了,但也许这对现在遇到同样问题的新人有用。

What is the REST (or CLI) API for logging in to Amazon Cognito user pools

我认为您希望在您的 Cognito 用户池中启用 ClientCredentials 流。您可以在此处阅读有关此流程的更多信息 https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/确保它是您所需要的(oauth 流程和授权是一回事)。

关于amazon-web-services - 如何在使用 AD SAML 2.0 的 aws cognito 中不使用托管 ui 的情况下获取 jwt token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56986016/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com