Este grupo de trabajo ha pasado horas buscando la resolución a tu pregunta, te dejamos la respuestas y esperamos resultarte de mucha apoyo.
Solución:
Esto funciona para mi. no veo ninguna diferencia con el tuyo
¿Está utilizando la identificación del cliente de la aplicación que creó en las secciones ‘Clientes de la aplicación’ del grupo de usuarios (no en la sección de identidad federada)? Si es así, ¿está marcada esta opción?
Habilite el flujo de nombre de usuario y contraseña (no SRP) para la autenticación basada en aplicaciones (USER_PASSWORD_AUTH)
Estoy usando el token a partir de 3600 hasta el siguiente espacio en blanco. Póngalo en el encabezado del cartero y llame a lambda detrás de Cognito Authorizer.
ACTUALIZAR
Si alguien está interesado en la versión de script de shell de comando único de esto -> Bash Script
lo uso bastante a menudo
Aquí está el comando AWS CLI para autenticar y recibir un token de autenticación:
aws cognito-idp initiate-auth --region YOU_REGION --auth-flow USER_PASSWORD_AUTH --client-id YOUR_CLIENT_ID --auth-parameters USERNAME=YOUR_EMAIL,PASSWORD=YOUR_PASSWORD
Ejemplo
aws cognito-idp initiate-auth --region us-west-2 --auth-flow USER_PASSWORD_AUTH --client-id 7f2spb636ptn074on1pdjgnk9l --auth-parameters [email protected]
Respuesta
"ChallengeParameters": ,
"AuthenticationResult":
"RefreshToken": "eyJjdH......89kXQjZ9thA",
"AccessToken": "eyJra......xB9eQ",
"ExpiresIn": 3600,
"TokenType": "Bearer",
"IdToken": "eyJraWQiOiJh....PfRUcDeEw"
Si obtiene el error "__type":"InvalidParameterException","message":"USER_PASSWORD_AUTH flow not enabled for this client"debe habilitar USER_PASSWORD_AUTH.
Vaya a su panel de AWS Cognito -> “Clientes de aplicaciones” -> “Mostrar detalles” -> marque la casilla “Habilitar el flujo de nombre de usuario y contraseña (no SRP) para la autenticación basada en la aplicación (USER_PASSWORD_AUTH)”
Sección de Reseñas y Valoraciones
Nos encantaría que puedieras dar recomendación a esta reseña si te ayudó.