以下是用于进行身份验证并接收身份验证令牌的 AWS CLI 命令:
aws cognito-idp initiate-auth --region YOU_REGION --auth-flow USER_PASSWORD_AUTH --client-id YOUR_CLIENT_ID --auth-parameters USERNAME=YOUR_EMAIL,PASSWORD=YOUR_PASSWORD
Example
aws cognito-idp initiate-auth --region us-west-2 --auth-flow USER_PASSWORD_AUTH --client-id 7f2spb636ptn074on1pdjgnk9l --auth-parameters [email protected] /cdn-cgi/l/email-protection,PASSWORD=Z3qj88WTJCi9DX6RRVFWtdv
Response
{
"ChallengeParameters": {},
"AuthenticationResult": {
"RefreshToken": "eyJjdH......89kXQjZ9thA",
"AccessToken": "eyJra......xB9eQ",
"ExpiresIn": 3600,
"TokenType": "Bearer",
"IdToken": "eyJraWQiOiJh....PfRUcDeEw"
}
}
如果出现错误{"__type":"InvalidParameterException","message":"USER_PASSWORD_AUTH flow not enabled for this client"}
,您需要启用 USER_PASSWORD_AUTH。
转到您的 AWS Cognito 仪表板 ->“应用程序客户端”->“显示详细信息”-> 选中“启用用户名密码(非 SRP)流以进行基于应用程序的身份验证 (USER_PASSWORD_AUTH)”框