Как мне интегрировать вход Amazon в Cognito в почтальон?

Question

Я использовал пул пользователей Amazon Cognito для входа в систему. Когда я получаю доступ к своему веб-приложению, я буду перенаправлять на

https://<domain>.auth.<region>.amazoncognito.com/login?response_type=code&client_id=<client id>&redirect_uri=<callback> . 

После входа в систему с именем пользователя / паролем пользователя из пула я будуперенаправляется на URL обратного вызова с кодом в качестве параметра запроса.Я могу использовать это, чтобы получить токены.Как мне интегрировать это в почтальон, чтобы я мог использовать токен для моего следующего запроса

Answer 1

У меня есть пример сделать это ...

1. URL-адрес обратного вызова, определенный в консоли Cognito User Pool в разделе «Интеграция приложений / Настройки клиента приложения».
2. URL-адрес для конечной точки входа в ваш домен. Это будет в Пуле пользователей Cognito / Интеграция приложений / Доменное имя
3. Идентификатор клиента находится в пуле пользователей Cognito / Общие настройки / Клиенты приложений
4. Список областей, которые вы хотите включить в токен доступа. Они должны быть включены в настройках Cognito User Pool / Интеграция приложений / Клиент приложения. Это могут быть как стандартные, так и пользовательские области. Пользовательские области определяются в разделе «Интеграция приложений / серверы ресурсов» и должны включать идентификатор сервера ресурсов (например, https://myresource.com/myscope)
5. Жетон запроса на клик

Теперь вы можете войти в свой пул Cognito и получить токен доступа! Проблема в том, что если у вас есть токен доступа, он не может быть использован в Postman, потому что Cognito ожидает, что он будет пуст, и Postman автоматически добавит «Bearer» к токену: Токен можно использовать в cURL, хотя: curl -i -H "Authorization: dyJraWQiOiI1YVcwTUlqN1hBaHg4Yzh4Q3JNT2RsQjhZWjlCR3NQOE9BbkFlVFJtUklRPSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiI3YmEwZmMzOC01ZDcwkYS05MTI5ZTBmYTUzNTEiLCJ0b2tlbl91c2UiOiJhY2Nlc3MiLCJzY29wZSI6Imh0dHBzOlwvXC9hcGkubXk5MC5jb21cL3BvbGljZURlcGFydG1lbnRzLnJlYWQiLCJhdXRoX3RpbWUiOjE1NDA1OTIzMTYsImlzcyI6Imh0dHBzOlwvXC9jb2duaXRvLWlkcC51cy1lYXN0LTEuYW1hem9uYXdzLmNvbVwvdXMtZWFzdC0xX2xIbGo4NXpRYSIsImV4cCI6MTU0MDU5NTkxNiwiaWF0IjoxNTQwNTkyMzE2LCJ2ZXJzaW9uIjoyLCJqdGkiOiJhN2JiOWU2MC1kNmY1LTQ3ODYtODMwYi0xODdkZDZmYTZlODAiLCJjbGllbnRfaWQiOiI2MzhlYmZ1dTdiZDRkMXVkYnRzY2pxcnJncyIsInVzZXJuYW1lIjoicm9qbyJ9.O_GAxfFX3IQfLUu5Hxr05Wrk_2QDwNSL8tvDdEU0Dzs9d1XhQPafT6ney6yiGnKPOwsO8HhWdbT1QdDmByjuwQAURf1Da4Au7c-yhfgJcqWuHWZ4mledTSP8ukXqihMb4PoaDdU4JXyOdMLa50dBXVMgJNyXTpIulWOxFhiTW6DeQbnxNDk94cGNz_CTKCEqKStiloFZfLR7ndSrWqdOQ_SU__YV0RyKXZyK5yguv3nkUcI6cuKpbPVIZ5DNdpufbrtOLuZcC6HePBKrbTKjSZCt5-swy3YrwnY4ApTX7QUFzof6FylWaLA_KVP3Zv6ksSJ_IjBMFH1NRVHh4lbsOA" \ https://xxxxx.execute-api.us-east-1.amazonaws.com/v1/myresource/1234

Answer 2

Shamseer,

Вариант использования, который вы хотите реализовать, может быть достигнут с помощью авторизации OAuth 2.0. Если вы можете получить Auth URL/ Access Token URL, Client ID и Client Secret - вы сможете это сделать.

Вот ссылка на документацию различных типов авторизации, которые мы поддерживаем, включая вышеупомянутую - https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization.

Приветствия