AWS:在没有JS SDK的情况下为DynamoDB获取有限的IAM凭据
我想要实现的目标:
我的案例在this article中有所描述,但我不想在我的网页上使用SDK - 我想保持我的应用程序简单快速,但事实证明 - 很难找到一个没有的例子使用SDK。我难以接受http调用,我需要从中获取DynamoDB的有限IAM凭据。在我对文档的调查中,我找到了方法GetCredentialsForIdentity,描述:
返回提供的身份ID的凭据。任何提供的登录 将针对支持的登录提供程序进行验证。如果令牌是 对于cognito-identity.amazonaws.com,它将被传递给AWS 安全令牌服务,具有令牌的适当角色。
但是在这个页面上没有提到该端点的url。我试过了
https://cognito-idp.us-east-1.amazonaws.com
https://cognito-identity.us-east-1.amazonaws.com
https://<mydomain>.auth.us-east-1.amazoncognito.com
我现在收到400错误,可能是因为端点网址不正确。我目前的代码:
fetch('https://cognito-identity.us-east-1.amazonaws.com', {
'method': 'POST',
'headers': {
'Content-Type': 'application/x-amz-json-1.1',
'X-Amz-Target': 'AWSCognitoIdentityService.GetCredentialsForIdentity',
},
'body': '{"IdentityId": "us-east-1:<GUID of the user>"}'
});
1)什么是http端点?
2)我正在朝着正确的方向挖掘吗?
1 个答案:
答案 0 :(得分:0)
正确的终点是
https://cognito-identity.us-east-1.amazonaws.com
according to this page
此外,我发现我需要提供sub来自id_token但不是GetId用户。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?