使用API 网关测试Cognito用户池身份验证
问题描述 投票:0回答:1
我希望我的客户端应用程序使用受Cognito用户池保护的API网关在dynamoDb实例中插入记录。
我已经创建了用户池,并将其作为授权者添加到我的API网关方法调用中。使用AWS Cli,我运行了以下命令,该命令为我提供了访问令牌:
aws cognito-idp initiate-auth ...
我的基础结构似乎正在运行,现在我需要朝哪个方向务实地实现以用户池中的用户身份登录,获取令牌并调用我的API方法?
1个回答
0
投票
投票
嗯,这并不困难。您需要执行某些步骤。
- 在Cognito用户池中创建一个用户。通过选择的激活消息进行确认。根据用户池设置,它可以是短信或电子邮件。
- 确认用户后,您需要从Cognito SDK调用登录API。由于我对NodeJS很熟悉,因此让我获取方法名称-https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_InitiateAuth.html。将AuthFLow设置为ADMIN_NO_SRP_AUTH。此APi的响应将包含一个idToken,一个accessToken和一个refreshToken。由于您的客户端需要这些凭据,因此请以您喜欢的语言编写一个API,将其公开给您的客户端并返回令牌。
- 使用idToken对您的API网关授权者进行API调用。这就是您使用邮递员- 传递令牌的方式
您可以使用任何客户端复制相同的内容。如果您遇到任何错误,最好给我看一下您的APIG授权者配置。
最新问题
- 我应该使用哪个 LINQPad 驱动程序?
- Peeweebulk_create 返回 id 的
- 如何使用winget按应用程序名称的字母顺序显示已安装的应用程序?
- 将 JSON 对象插入 JSON 数组列
- Go 未正确安装,路径未添加为环境变量,没有语言服务器
- 引用 Geotools 库时,Quarkus 应用程序的本机图像构建会中断
- @JavascriptInterface 中的Webview.loadurl 会使应用程序崩溃
- 日历事件缺少方法?
- pyTube - 下载的文件无法访问
- 即使在 Secure 和 SameSite=none 之后,Chrome 也会删除 cookie
- 从numpy数组中获取排名
- GCP SPANNER:如何使用单个 select 语句从多个表中获取记录计数
- 对二维数组中的值进行排名,保留数组形状和索引
- 添加并显示保存帖子 WordPress 时的错误
- 如何阻止 sjPlot::plot_model 躲避其点?
- 我的递归排序方法存在问题,该方法不适用于所有偶数长度的测试用例
- 通过编辑文件加速 ASCIInema
- 如何引用 Google Colaboratory?
- 通过 SSH 连接到服务器并在后台运行脚本
- Android 照片在图像视图中,质量很差
© www.soinside.com 2019 - 2024. All rights reserved.