如何为AWS Cognito用户生成访问令牌?

时间:2018-03-02 05:28:16

标签: amazon-web-services aws-api-gateway amazon-cognito aws-cognito

我使用Cognito用户池来保护我的API网关。现在我想使用邮递员向我的API发出请求,但我需要传递授权令牌,因为API是安全的。是否有AWS CLI命令或REST API来生成身份验证令牌(通过传递用户名/密码)?我搜索过文档,但找不到任何示例。谢谢你的帮助。

3 个答案:

答案 0 :(得分:7)

您可以使用以下CLI命令执行此操作:

注册用户

aws cognito-idp sign-up --region {your-aws-region} --client-id {your-client-id} --username admin@example.com --password password123

确认用户注册

aws cognito-idp admin-confirm-sign-up --region {your-aws-region} --user-pool-id {your-user-pool-id} --username admin@example.com

验证(获取令牌)

aws cognito-idp admin-initiate-auth --region {your-aws-region} --cli-input-json file://auth.json

auth.json在哪里

{
    "UserPoolId": "{your-user-pool-id}",
    "ClientId": "{your-client-id}",
    "AuthFlow": "ADMIN_NO_SRP_AUTH",
    "AuthParameters": {
        "USERNAME": "admin@example.com",
        "PASSWORD": "password123"
    }
}

如果一切设置正确,您应该得到如下响应:

{
    "AuthenticationResult": {
        "ExpiresIn": 3600,
        "IdToken": "{your-idtoken}",
        "RefreshToken": "{your-refresh-token}",
        "TokenType": "Bearer",
        "AccessToken": "{your-access-token}"
    },
    "ChallengeParameters": {}
}

答案 1 :(得分:1)

有一个AWS CLI命令可以生成验证令牌。您可以使用InitiateAuth CLI Command

注意:确保您已完成与预期令牌匹配的UserPool配置。

答案 2 :(得分:1)

使用以下命令生成身份验证令牌,根据您的认知配置正确填写xxxx,

使cognito-idp发起身份验证--auth-flow USER_PASSWORD_AUTH --client-id xxxx --auth-parameters USERNAME = xx @ xx.com,PASSWORD = xxxx

注意:您可以在适用的cognito用户池下使用任何一个用户名或密码。 可以在常规设置下找到客户端->应用客户端

不需要AccessKeyId和SecretAccessKey,因为在设置aws cli时已经定义了它。如果尚未完成,请使用以下链接进行设置 https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html

相关问题
最新问题