Я создал пул пользователей Cognito с Azure AD в качестве SAML IdP. Настройки Cognito App Client
Я могу успешно войти в систему в веб-браузерах, и вот поток:
Пользователь -> Вход в Cognito -> Перенаправить на Azure AD AuthN -> Перенаправление на URL обратного вызова
Это работает хорошо, но у меня также есть API, который должен взаимодействовать с моими рабочими нагрузками AWS через этот процесс аутентификации. У меня проблема в том, что API нужен токен JWT, и, в отличие от реального пользователя, API не go не входит в веб-браузеры для ввода имени пользователя и пароля. Я прочитал документ на MS Azure IdP, и кажется, что это должно происходить в веб-браузерах?
https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-scenarios
Я использовал Postman для отправки HTTPS запрашивает получение токенов JWT, но мне всегда нужно от go до Azure страницы входа в систему AuthN и вводить свои учетные данные вручную, чтобы получить токен из параметров URL в веб-браузере. Таким образом, похоже, что я настроил для взаимодействия пользователя с машиной , но мне также нужно добиться взаимодействия машины с машиной . Можно ли программно получить токены JWT из Cognito в одном запросе POST или GET?