- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的项目是 python 并使用 boto3 库。
我正在使用 aws cognito 授权代码授予流程和 return_type=code
而不是 return_type=token
(隐式流程)。一旦我的用户获得授权,我的重定向 url 就会注入(inject) queryStringParameter code=4d55a121-8ffc-4058-844b-xxxx
。
概述here
我需要能够验证此代码。因为当然有人可以获取重定向 url 并制作伪造代码并将其粘贴到浏览器中。根据这个doc我可以用代码交换 token 。这通过休息客户端按预期工作。我得到了 token ,可以继续将 token 作为授权 header 传递。但我要问的是,必须有一个 boto3 方法来获取此代码并将其转换为我的 token 。如果我必须使用请求库,我会的。
我已经试了好几天了。 get_user
不是答案,因为它需要 token 而不是代码。
有关我正在尝试做的事情的引用,这是我的 repo 协议(protocol)。焦点在 def edit()
中。我目前正在使用请求来实现相同的目的,但想使用 boto 库 https://github.com/knittledan/python-lambda-cognito
最佳答案
不,相信您应该使用 https 客户端与提供的 token 端点交换 token 的授权代码:
https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html
关于python - 是否有 boto3 函数将 authorization_code 转换为授权 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49267964/
对于 Postman 中的许多集合,我们使用授权类型 =授权代码(到 Azure)。对于使用授权类型客户端凭据的请求,我可以编写自动获取 token 的预请求脚本(如果需要),并且我希望有一个用于授权
我的项目是 python 并使用 boto3 库。 我正在使用 aws cognito 授权代码授予流程和 return_type=code 而不是 return_type=token(隐式流程)。一
我正在使用 spring boot oauth2 尝试设置授权代码授予流程。授权端点工作,生成代码并将其存储在我们的 postgres 存储中。但是,使用代码获取 token 的第二步不起作用。 我没
我正在开发 API AI 代理,并尝试实现帐户链接功能。文档位于 oauth2-codeflow真的很有帮助,我能够创建我的 oauth 流程并在 Google playground 中进行测试。 .
我正在尝试使用身份服务器授权我的 angular 客户端。以下是我的 Angular 客户端的设置。 authority: 'http://localhost:5000', client_id
我有 3 个应用程序 前端应用 OAuth2 身份验证服务器 REST API(RepositoryRestResources) 我的用户必须先登录才能使用前端应用程序。这是通过 SSO 实现的。他们
代码片段为 帖子网址为 https://accounts.google.com/o/oauth2/token 范围是“https://www.googleapis.com/auth/userinfo.
据我了解,在授权代码流程中,我们需要获取授权代码并在之后使用它来获取 token 。只有当用户确认指定访问权限时,我们才能获得此代码。之后浏览器将我们重定向到 redirect_uri 并且响应将包含
我正在用 django 开发一个应用程序,当我尝试使用 auth0 登录时,我得到: "error": { "message": "Grant type 'authorization_code'
我正在尝试使用 authorization_code 授权流程设置身份验证。我之前曾使用过 grant_type=password ,所以我知道这些东西应该如何工作。但是当使用 grant_type=
我正在尝试创建一个简单的支持 OAuth 的概念验证应用程序,但卡在授权代码实现上。我读到的所有地方似乎都以这样或那样的方式进行,从未真正使用过授权代码流。我一直在使用以下资源获取信息: https:
我正处于 Authorization Code Grant Flow 之中使用 Azure AD。尽管文档说 grant_type 应该是 authorization_code,但我收到了有关此属性的
我是一名优秀的程序员,十分优秀!