web-dev-qa-db-ja.com

PostmanでAmazon Cognitoログインを統合する方法

ログインにAmazon Cognitoユーザープールを使用していました。Webアプリケーションにアクセスすると、リダイレクトされます

https://<domain>.auth.<region>.amazoncognito.com/login?response_type=code&client_id=<client id>&redirect_uri=<callback> . 

プールのユーザーのユーザー名/パスワードでログインすると、コードをクエリパラメーターとしてコールバックURLにリダイレクトされます。これを使用してトークンを取得できます。これを郵便配達員に統合して、今後のリクエストにトークンを使用するにはどうすればよいですか

10
Shamseer PC

これを行う例があります... enter image description here

  1. Cognito User Poolコンソールの[App Integration]/[App client settings]で定義されているコールバックURL。
  2. ドメインのログインエンドポイントのURL。これはCognitoユーザープール/アプリ統合/ドメイン名の下にあります
  3. クライアントIDは、Cognitoユーザープール/一般設定/アプリクライアントにあります
  4. アクセストークンに含めるスコープを一覧表示します。これらは、Cognitoユーザープール/アプリ統合/アプリクライアント設定で有効にする必要があります。これらは、標準スコープまたはカスタムスコープのいずれかです。カスタムスコープはアプリ統合/リソースサーバーで定義され、リソースサーバーIDを含める必要があります(例 https://myresource.com/myscope
  5. リクエストトークンをクリックします enter image description here

Cognitoユーザープールにログインして、アクセストークンを受け取ることができます!問題は、アクセストークンを取得すると、Postman内で使用できないことです。これは、Cognitoがアクセストークンが裸であると想定し、Postmanがトークンに自動的に「ベアラー」を追加するためです: enter image description here トークンはcURLでも使用できます:curl -i -H "Authorization: dyJraWQiOiI1YVcwTUlqN1hBaHg4Yzh4Q3JNT2RsQjhZWjlCR3NQOE9BbkFlVFJtUklRPSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiI3YmEwZmMzOC01ZDcwkYS05MTI5ZTBmYTUzNTEiLCJ0b2tlbl91c2UiOiJhY2Nlc3MiLCJzY29wZSI6Imh0dHBzOlwvXC9hcGkubXk5MC5jb21cL3BvbGljZURlcGFydG1lbnRzLnJlYWQiLCJhdXRoX3RpbWUiOjE1NDA1OTIzMTYsImlzcyI6Imh0dHBzOlwvXC9jb2duaXRvLWlkcC51cy1lYXN0LTEuYW1hem9uYXdzLmNvbVwvdXMtZWFzdC0xX2xIbGo4NXpRYSIsImV4cCI6MTU0MDU5NTkxNiwiaWF0IjoxNTQwNTkyMzE2LCJ2ZXJzaW9uIjoyLCJqdGkiOiJhN2JiOWU2MC1kNmY1LTQ3ODYtODMwYi0xODdkZDZmYTZlODAiLCJjbGllbnRfaWQiOiI2MzhlYmZ1dTdiZDRkMXVkYnRzY2pxcnJncyIsInVzZXJuYW1lIjoicm9qbyJ9.O_GAxfFX3IQfLUu5Hxr05Wrk_2QDwNSL8tvDdEU0Dzs9d1XhQPafT6ney6yiGnKPOwsO8HhWdbT1QdDmByjuwQAURf1Da4Au7c-yhfgJcqWuHWZ4mledTSP8ukXqihMb4PoaDdU4JXyOdMLa50dBXVMgJNyXTpIulWOxFhiTW6DeQbnxNDk94cGNz_CTKCEqKStiloFZfLR7ndSrWqdOQ_SU__YV0RyKXZyK5yguv3nkUcI6cuKpbPVIZ5DNdpufbrtOLuZcC6HePBKrbTKjSZCt5-swy3YrwnY4ApTX7QUFzof6FylWaLA_KVP3Zv6ksSJ_IjBMFH1NRVHh4lbsOA" \ https://xxxxx.execute-api.us-east-1.amazonaws.com/v1/myresource/1234

14
Robert Jordan

シャムシーア、

実装するユースケースは、OAuth 2.0認証。 Auth URL/ Access Token URLClient ID、 そしてその Client Secret-できるはずです。

上記のものを含む、サポートしているさまざまな認証タイプのドキュメントへのリンクを次に示します https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization

乾杯、

3
Harsha