AWS + Serverless - как получить секретный ключ, сгенерированный пулом Cognito

Question

Я следую учебному пособию по серверу: https://serverless -stack.com / chapters / configure-cognito-user-pool-in-serverless.html

У меня естьполучил следующий безсерверный фрагмент yaml

Resources:
  CognitoUserPool:
    Type: AWS::Cognito::UserPool
    Properties:
      # Generate a name based on the stage
      UserPoolName: ${self:custom.stage}-moochless-user-pool
      # Set email as an alias
      UsernameAttributes:
      - email
      AutoVerifiedAttributes:
      - email

  CognitoUserPoolClient:
    Type: AWS::Cognito::UserPoolClient
    Properties:
      # Generate an app client name based on the stage
      ClientName: ${self:custom.stage}-user-pool-client
      UserPoolId:
        Ref: CognitoUserPool
      ExplicitAuthFlows:
      - ADMIN_NO_SRP_AUTH
      # >>>>> HOW DO I GET THIS VALUE IN OUTPUT <<<<<
      GenerateSecret: true

# Print out the Id of the User Pool that is created
Outputs:
  UserPoolId:
    Value:
      Ref: CognitoUserPool

  UserPoolClientId:
    Value:
      Ref: CognitoUserPoolClient
  #UserPoolSecret:
  #   WHAT GOES HERE?

Я экспортирую все остальные мои переменные конфигурации в файл json (для использования мобильным приложением, поэтому мне нужен секретный ключ).

Как получить сгенерированный секретный ключ для отображения в моем списке вывода?

Answer 1

Идеальный способ получить секретный ключ - это использовать «CognitoUserPoolClient.ClientSecret» в вашем шаблоне облачной информации.

UserPoolClientIdSecret:
  Value:    
   !GetAtt CognitoUserPoolClient.ClientSecret

Но он не поддерживается, как описано здесь и выдает сообщениекак показано на рисунке: Вы можете запустить команду CLI ниже, чтобы получить секретный ключ в качестве обходного пути:

aws cognito-idp describe-user-pool-client --user-pool-id "us-west-XXXXXX"  --region us-west-2 --client-id "XXXXXXXXXXXXX" --query 'UserPoolClient.ClientSecret' --output text