有人可以解释如何使用Postman对用户池进行身份验证吗?我在文档中搜索了auth端点,但我还没有找到任何引用。
答案 0 :(得分:0)
我很确定你是这样的SOL。部分原因是因为Cognito的身份验证具有高度可定制性,因此具有相当的应用程序特定性。例如,您可能正在使用与Facebook,Google,Amazon或SAML的联盟。您可能正在使用MFA或某种类型的自定义质询。如果您不使用联合,Cognito默认使用SRP,这意味着客户端会进行一系列计算和黑魔术,以确保您无需通过网络发送密码即可进行安全身份验证。邮递员不会知道如何为你做这件事,你不会为了使用邮递员而想自己做。
我的建议是创建一个使用AWS SDK进行身份验证的简单应用程序,甚至更好,AWS Amplify。您可以将身份验证令牌打印到屏幕上,然后将其复制到Postman中,以便向您的API发出经过身份验证的请求。