python - 是否有 boto3 函数将 authorization

python - 是否有 boto3 函数将 authorization_code 转换为授权 token

转载作者：行者123 更新时间：2023-12-05 06:36:09

24

4

我的项目是 python 并使用 boto3 库。

我正在使用 aws cognito 授权代码授予流程和 return_type=code 而不是 return_type=token(隐式流程)。一旦我的用户获得授权，我的重定向 url 就会注入(inject) queryStringParameter code=4d55a121-8ffc-4058-844b-xxxx。

概述here

我需要能够验证此代码。因为当然有人可以获取重定向 url 并制作伪造代码并将其粘贴到浏览器中。根据这个doc我可以用代码交换 token 。这通过休息客户端按预期工作。我得到了 token ，可以继续将 token 作为授权 header 传递。但我要问的是，必须有一个 boto3 方法来获取此代码并将其转换为我的 token 。如果我必须使用请求库，我会的。

我已经试了好几天了。 get_user 不是答案，因为它需要 token 而不是代码。

有关我正在尝试做的事情的引用，这是我的 repo 协议(protocol)。焦点在 def edit() 中。我目前正在使用请求来实现相同的目的，但想使用 boto 库 https://github.com/knittledan/python-lambda-cognito

最佳答案

不，相信您应该使用 https 客户端与提供的 token 端点交换 token 的授权代码:

https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html

关于python - 是否有 boto3 函数将 authorization_code 转换为授权 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49267964/

24

4

0

文章推荐： python - 加载所有 pickle 对象

文章推荐： git - 无法从 github Visual Studio 2013 克隆 repo

文章推荐： python - 如何在 tkinter Canvas 中旋转椭圆？

azure - Postman 预请求脚本中身份验证响应的 Authorization_code
对于 Postman 中的许多集合，我们使用授权类型 =授权代码(到 Azure)。对于使用授权类型客户端凭据的请求，我可以编写自动获取 token 的预请求脚本(如果需要)，并且我希望有一个用于授权
python - 是否有 boto3 函数将 authorization_code 转换为授权 token
我的项目是 python 并使用 boto3 库。我正在使用 aws cognito 授权代码授予流程和 return_type=code 而不是 return_type=token(隐式流程)。一
java - GET/oauth/token with grant_type=authorization_code 返回未经授权
我正在使用 spring boot oauth2 尝试设置授权代码授予流程。授权端点工作，生成代码并将其存储在我们的 postgres 存储中。但是，使用代码获取 token 的第二步不起作用。我没
actions-on-google - 在 grantType=authorization_code 请求后，Google 代理授权流程不会继续
我正在开发 API AI 代理，并尝试实现帐户链接功能。文档位于 oauth2-codeflow真的很有帮助，我能够创建我的 oauth 流程并在 Google playground 中进行测试。 .
angular - 身份服务器 4 : Invalid grant type for client: authorization_code
我正在尝试使用身份服务器授权我的 angular 客户端。以下是我的 Angular 客户端的设置。 authority: 'http://localhost:5000', client_id
spring - 如何在 Rest 模板中重用用户 (authorization_code) 的 oauth2 token
我有 3 个应用程序前端应用 OAuth2 身份验证服务器 REST API(RepositoryRestResources) 我的用户必须先登录才能使用前端应用程序。这是通过 SSO 实现的。他们
oauth - google oauth2 grant_type=authorization_code 返回错误处理 OAuth 2 请求
代码片段为帖子网址为 https://accounts.google.com/o/oauth2/token 范围是“https://www.googleapis.com/auth/userinfo.
java - 是否可以在没有 Java 网络浏览器的情况下在 OAuth 2.0 中获取 authorization_code？
据我了解，在授权代码流程中，我们需要获取授权代码并在之后使用它来获取 token 。只有当用户确认指定访问权限时，我们才能获得此代码。之后浏览器将我们重定向到 redirect_uri 并且响应将包含
python - 未经授权的客户端 : Grant type 'authorization_code' not allowed for the client. Django -auth0 -login
我正在用 django 开发一个应用程序，当我尝试使用 auth0 登录时，我得到: "error": { "message": "Grant type 'authorization_code'
asp.net - Owin.Security.OAuth : returns invalid_grant 上的 Authorization_code 授予流程
我正在尝试使用 authorization_code 授权流程设置身份验证。我之前曾使用过 grant_type=password ，所以我知道这些东西应该如何工作。但是当使用 grant_type=
c# - 如何使用 OWIN 中间件在 Web Api 中实现 OAuth2 Authorization_Code Flow？
我正在尝试创建一个简单的支持 OAuth 的概念验证应用程序，但卡在授权代码实现上。我读到的所有地方似乎都以这样或那样的方式进行，从未真正使用过授权代码流。我一直在使用以下资源获取信息: https:
azure - 使用 Oauth 2 来自 Azure AD 的 "The access grant authorization_code is not supported"
我正处于 Authorization Code Grant Flow 之中使用 Azure AD。尽管文档说 grant_type 应该是 authorization_code，但我收到了有关此属性的

首页

博学

6Ren·AI

商城

python - 是否有 boto3 函数将 authorization_code 转换为授权 token