Saltar al contenido

AWS CLI: cómo generar tokens de seguridad para un usuario de cognito

Este grupo de trabajo ha pasado horas buscando la resolución a tu pregunta, te dejamos la respuestas y esperamos resultarte de mucha apoyo.

Solución:

Esto funciona para mi. no veo ninguna diferencia con el tuyo

Captura de pantalla de la terminal

¿Está utilizando la identificación del cliente de la aplicación que creó en las secciones ‘Clientes de la aplicación’ del grupo de usuarios (no en la sección de identidad federada)? Si es así, ¿está marcada esta opción?

Habilite el flujo de nombre de usuario y contraseña (no SRP) para la autenticación basada en aplicaciones (USER_PASSWORD_AUTH)

Estoy usando el token a partir de 3600 hasta el siguiente espacio en blanco. Póngalo en el encabezado del cartero y llame a lambda detrás de Cognito Authorizer.

ACTUALIZAR

Si alguien está interesado en la versión de script de shell de comando único de esto -> Bash Script

lo uso bastante a menudo

Aquí está el comando AWS CLI para autenticar y recibir un token de autenticación:

aws cognito-idp initiate-auth --region YOU_REGION --auth-flow USER_PASSWORD_AUTH --client-id YOUR_CLIENT_ID --auth-parameters USERNAME=YOUR_EMAIL,PASSWORD=YOUR_PASSWORD

Ejemplo

aws cognito-idp initiate-auth --region us-west-2 --auth-flow USER_PASSWORD_AUTH --client-id 7f2spb636ptn074on1pdjgnk9l --auth-parameters [email protected]
,PASSWORD=Z3qj88WTJCi9DX6RRVFWtdv

Respuesta


    "ChallengeParameters": ,
    "AuthenticationResult": 
        "RefreshToken": "eyJjdH......89kXQjZ9thA",
        "AccessToken": "eyJra......xB9eQ",
        "ExpiresIn": 3600,
        "TokenType": "Bearer",
        "IdToken": "eyJraWQiOiJh....PfRUcDeEw"
    

Si obtiene el error "__type":"InvalidParameterException","message":"USER_PASSWORD_AUTH flow not enabled for this client"debe habilitar USER_PASSWORD_AUTH.

Vaya a su panel de AWS Cognito -> “Clientes de aplicaciones” -> “Mostrar detalles” -> marque la casilla “Habilitar el flujo de nombre de usuario y contraseña (no SRP) para la autenticación basada en la aplicación (USER_PASSWORD_AUTH)”

Sección de Reseñas y Valoraciones

Nos encantaría que puedieras dar recomendación a esta reseña si te ayudó.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *