Что я уже сделал?
Я интегрировал Microsoft AD с AWS Cognito, добавив доверительные отношения и установив поставщика Cognito Identity. В этом примере я настроил префикс домена приложения во время настройки Cognito. Используя следующий URL, я могу получить токен, войдя на страницу входа AD. Поэтому, когда я декодирую этот токен, я получаю необходимые атрибуты и другую информацию.
Что я на самом деле хочу?
Поэтому я не хочу, чтобы мои пользователи перенаправлялись на страницу входа AD, а затем в приложение. Мне нужен только REST API, где я могу предоставить учетные данные пользователя AD, и этот API вернет вышеуказанный токен JWT, который содержит всю информацию.
Короче говоря, я хочу получить токен Cognito JWT, используя учетные данные пользователя AD. Эти пользователи являются частью групп AD, которые связаны с AWS IAM путем добавления доверительных отношений с использованием ADFS. Так есть ли способ, которым мне не нужно использовать размещенный на Cognito пользовательский интерфейс. Вместо этого мои пользователи получат один API и получат учетные данные. Я не знаю, что это за API.
Любая помощь будет оценена.