gpt4 book ai didi

aws-lambda - AWS CLI - 如何为 cognito 用户生成安全 token

转载 作者:行者123 更新时间:2023-12-04 20:29:37 24 4
gpt4 key购买 nike

最终,我需要为 Cognito 用户池中的用户生成 AccessKeyId、SecirutyKey 和 SessionToken,以便我可以使用 Postman 作为 Cognito 用户测试 lambda 函数。到目前为止,我已经花了 2 天的时间试图解决这个问题。似乎这会奏效:

aws sts assume-role-with-web-identity --role-arn arn:aws:iam::1234567890:role/rolename--role-session-name "RoleSession1" --web-identity-token ??? --provider-id provideridvalue

我能够获得 provider-id 值,但我无法获得 web-identity-token 的有效值。

如果我理解正确,这应该让我获得网络身份 token :
aws cognito-idp initiate-auth --auth-flow USER_PASSWORD_AUTH --client-id clientidvalue --auth-parameters USERNAME=usernamevalue,PASSWORD=passwordvalue

我从联合身份池中获得了 clientidvalue。

我一直无法解决的问题是上面的命令给了我这个错误:

Unknown options: PASSWORD=<password>



我尝试了许多不同的变体,包括 json 格式,但没有任何效果。我究竟做错了什么?

最佳答案

这个对我有用。我看不出和你有什么不同
Terminal Screenshot
您是否使用在用户池“应用程序客户端”部分(而非联合身份部分)创建的应用程序客户端 ID?
如果是这样,是否选中了此选项?

Enable username-password (non-SRP) flow for app-based authentication(USER_PASSWORD_AUTH)


我正在使用从 3600 开始直到下一个空格的 token 。把它放在 postman 头上并在 Cognito Authorizer 后面调用 lambda。
更新
如果有人对此的单命令 shell 脚本版本感兴趣 -> Bash Script
我经常使用它

关于aws-lambda - AWS CLI - 如何为 cognito 用户生成安全 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49782519/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com