使用API网关测试Cognito用户池身份验证
我希望我的客户端应用程序使用受Cognito用户池保护的API网关在dynamoDb实例中插入记录。
我已经创建了用户池,并将其作为授权者添加到我的API网关方法调用中。使用AWS Cli,我运行了以下命令,该命令为我提供了访问令牌:
aws cognito-idp initiate-auth ...
我的基础架构似乎正在运行,现在我需要朝哪个方向务实地实现以用户池中的用户身份登录,获取令牌并调用我的API方法?
1 个答案:
答案 0 :(得分:1)
这并不难。您需要执行某些步骤。
-
在Cognito用户池中创建一个用户。通过选择的激活消息进行确认。根据用户池设置,它可以是短信或电子邮件。
-
确认用户后,需要从Cognito SDK调用登录API。由于我对NodeJS很熟悉,因此让我获取方法名称-https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html。将AuthFLow设置为ADMIN_NO_SRP_AUTH。此APi的响应将具有一个idToken,一个accessToken和一个refreshToken。由于您需要在客户端使用这些凭据,因此请以您喜欢的语言编写API,然后将其公开给客户端并返回令牌。
-
使用idToken对您的API网关授权者进行API调用。这是您使用邮递员-
传递令牌的方式
您可以使用任何客户端复制相同的内容。如果遇到任何错误,最好向我显示您的APIG授权者配置。
相关问题
- 用户身份池使用Amazon Cognito对用户进行身份验证 - Java SDK
- Cognito用户池使用API网关进行身份验证和授权
- 使用Cognito用户池,没有Cognito联合身份(身份池)
- 尝试为API网关设置用户池身份验证
- 如何使用用户池SAP联合身份验证实现身份验证
- API网关身份验证:AWS sigv4与Cognito用户池JWT
- 无法在Postman(其ADMIN_NO_SRP_AUTH池)中测试经过Cognito身份验证的API网关调用
- 使用API网关测试Cognito用户池身份验证
- 使用Cognito对API网关方法进行身份验证?
- 认知身份池中未经身份验证的身份
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?