如何为AWS Cognito用户生成访问令牌? [英] How to generate access token for an AWS Cognito user?
本文介绍了如何为AWS Cognito用户生成访问令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我使用Cognito用户池来保护我的API网关。现在我想使用邮递员向我的API发出请求,但是我需要传入授权令牌,因为API是安全的。是否有任何AWS CLI命令或睡觉API来生成身份验证令牌(通过传递用户名/密码)?我搜索了文档,但找不到任何示例。谢谢您的帮助。
推荐答案
您可以使用以下命令执行此操作:
注册用户
aws cognito-idp sign-up --region {your-aws-region} --client-id {your-client-id} --username admin@example.com --password password123
确认用户注册
aws cognito-idp admin-confirm-sign-up --region {your-aws-region} --user-pool-id {your-user-pool-id} --username admin@example.com
身份验证(获取令牌)
aws cognito-idp admin-initiate-auth --region {your-aws-region} --cli-input-json file://auth.json
其中auth.json在:
{
"UserPoolId": "{your-user-pool-id}",
"ClientId": "{your-client-id}",
"AuthFlow": "ADMIN_NO_SRP_AUTH",
"AuthParameters": {
"USERNAME": "admin@example.com",
"PASSWORD": "password123"
}
}
如果一切设置正确,您应该会收到如下响应:
{
"AuthenticationResult": {
"ExpiresIn": 3600,
"IdToken": "{your-idtoken}",
"RefreshToken": "{your-refresh-token}",
"TokenType": "Bearer",
"AccessToken": "{your-access-token}"
},
"ChallengeParameters": {}
}
这篇关于如何为AWS Cognito用户生成访问令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文