Я работаю со шлюзом API aws, и мое требование включает настройку авторизаторов для каждой конечной точки. Tester проверит мой API с коллекциями POSTMAN, и ему потребуется предоставить токен аутентификации JWT. Как я могу предоставить ему токен, чтобы можно было протестировать все API.
Проект включает в себя веб-приложение, в котором пакет "amazon-cognito-identity-js" используется для получения токена JWT и вызова API. Но тестеру нужно тестировать только API. Один из способов, который, я думаю, заключается в создании конечной точки, куда будут отправляться имя пользователя и пароль, затем она вызовет лямбда-функцию, которая будет использовать тот же пакет для аутентификации и вернуть токен JWT для дальнейших вызовов API. Но я не уверен, что это лучшая практика.
Я пробовал несколько документов aws вроде https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityCredentials.html
https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html