如何解决AWS API Gateway Cognito 授权模拟
我刚刚开始学习开发 AWS 无服务器应用程序,但遇到了这个问题。
我创建了一个由 APIGW 和 Lambdas 组成的无服务器应用程序。对于 APIGW 的授权,我选择了使用 Google Federation 的 Cognito Identity Pools。是否可以在没有 UI 组件的情况下进行测试?我想做的是通过 Postman 测试整个 api 认证和授权过程。
如果没有 UI,我无法通过谷歌进行身份验证并获得 id 令牌。我需要将此 id 令牌传递给我的身份验证端点,以从 Cognito 检索 AccessKeyId 和 SecretAccessKey。然后,我会将 AccessKeyId 和 SecretAccessKey 传递给 postman 中的 APIGW 调用。
有没有办法从谷歌获取 ID 令牌?不使用 UI 代码。类似于手动将我的 google 凭据和应用程序客户端 ID 传递给 google,以便它返回给我一个有效的 id 令牌。
解决方法
从谷歌获取经过身份验证的 id 令牌的唯一方法是通过身份验证流程。否则会出现一些安全问题。您可以做的是创建一个 Cognito 用户池,并使用自己的映射到 Cognito 身份角色并使用 AWS API 从那里获取凭证。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
