无法在Postman(其ADMIN_NO_SRP_AUTH池)中测试经过Cognito身份验证的API网关调用
我已成功登录到通过iOS设备和Cognito创建的API网关。问题是我想用邮递员测试API调用,然后在电话上实现它们。目前,Postman无法进行身份验证(尽管AWS表示可以)。不管我做什么我都会收到401错误(在屏幕截图中可见)
我尝试过的
从AWS Api Gateway下载了邮递员收藏
然后将其导入邮递员,并将身份验证切换为“ AWS签名”
这是邮递员生成的标题信息的屏幕截图
2 个答案:
答案 0 :(得分:1)
如果我理解正确,则您正在尝试调用内置Cognito授权器背后的API网关端点。
我认为您误解了如何调用Cognito授权API网关:
- 授权Cognito获得
id_token - 在
Authorization标头设置为id_token的情况下调用API网关 - 每小时续订
id_token
通过启用ADMIN_NO_SRP_AUTH,可以简化第一步(登录Cognito),以便您可以更轻松地手动进行操作。 (如果没有,则需要进行SRP计算)。
获取id_token的一种方法是使用aws cli(更多的方法在the documentation中显示):
aws cognito-idp admin-initiate-auth --user-pool-id='[USER_POOL_ID]' --client-id='[CLIENT_ID]' --auth-flow=ADMIN_NO_SRP_AUTH --auth-parameters="USERNAME=[USERNAME],PASSWORD=[PASSWORD]"
然后您可以将结果(AuthenticationResult.IdToken)用作Postman中的Authorization标头(不需要AWS v4签名-仅用于IAM身份验证)。
n.b。有关图像can be found here的详细说明。
答案 1 :(得分:0)
这是我最终解决邮递员身份验证问题的方法
1)在Cognito池中关闭了App Client Secret。
2)跑aws --region us-east-1 cognito-idp admin-initiate-auth --cli-input-json file://gettoken.json
JSON文件示例
{
"UserPoolId": "us-east-1_**********",
"ClientId": "******************",
"AuthFlow": "ADMIN_NO_SRP_AUTH",
"AuthParameters": {
"USERNAME": "*********",
"PASSWORD": "***********"
}
}
3)转到邮递员>授权>不记名将idToken值复制到令牌字段中,一切正常。
注意:对于那些想知道不使用秘密客户端密钥是否安全的人。 See this article.
- Cognito用户池+标识池的API网关授权
- Postman for Api Gateway中的设置标头如何通过Cognito进行身份验证?
- 无法在API网关Cloudformation中设置Cognito User Pool AuthorizerId
- Api Gateway Stages的不同Cognito Pool Authorizer
- API网关Cognito用户池授权程序 - 401未经授权
- 尝试为API网关设置用户池身份验证
- 尝试使用签名版本4测试具有联合身份的API网关
- Cognito访问令牌+ AWS API网关+邮递员
- 如何使用Cognito Auth测试对Amazon API网关的调用
- 无法在Postman(其ADMIN_NO_SRP_AUTH池)中测试经过Cognito身份验证的API网关调用
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?