AWS CLI - 如何为认知用户生成安全令牌

2024-04-24

最终，我需要为 Cognito 用户池中的用户生成 AccessKeyId、SecurityKey 和 SessionToken，以便我可以使用 Postman 作为 Cognito 用户测试 lambda 函数。到目前为止，我已经花了两天时间试图解决这个问题。看来这可行：

aws sts assume-role-with-web-identity --role-arn arn:aws:iam::1234567890:role/rolename--role-session-name "RoleSession1" --web-identity-token ??? --provider-id provideridvalue

我能够获取提供者 ID 值，但无法获取网络身份令牌的有效值。

如果我理解正确的话，这应该能让我获得网络身份令牌：

aws cognito-idp initiate-auth --auth-flow USER_PASSWORD_AUTH --client-id clientidvalue --auth-parameters USERNAME=usernamevalue,PASSWORD=passwordvalue

我从联合身份池中获取了 clientidvalue。

我无法解决的问题是上面的命令给了我这个错误：

未知选项：PASSWORD=

我尝试了许多不同的变体，包括 json 格式，但没有任何效果。我究竟做错了什么？

以下是用于进行身份验证并接收身份验证令牌的 AWS CLI 命令：

aws cognito-idp initiate-auth --region YOU_REGION --auth-flow USER_PASSWORD_AUTH --client-id YOUR_CLIENT_ID --auth-parameters USERNAME=YOUR_EMAIL,PASSWORD=YOUR_PASSWORD

Example

aws cognito-idp initiate-auth --region us-west-2 --auth-flow USER_PASSWORD_AUTH --client-id 7f2spb636ptn074on1pdjgnk9l --auth-parameters [email protected] /cdn-cgi/l/email-protection,PASSWORD=Z3qj88WTJCi9DX6RRVFWtdv

Response

{
    "ChallengeParameters": {},
    "AuthenticationResult": {
        "RefreshToken": "eyJjdH......89kXQjZ9thA",
        "AccessToken": "eyJra......xB9eQ",
        "ExpiresIn": 3600,
        "TokenType": "Bearer",
        "IdToken": "eyJraWQiOiJh....PfRUcDeEw"
    }
}

如果出现错误{"__type":"InvalidParameterException","message":"USER_PASSWORD_AUTH flow not enabled for this client"}，您需要启用 USER_PASSWORD_AUTH。

转到您的 AWS Cognito 仪表板 ->“应用程序客户端”->“显示详细信息”-> 选中“启用用户名密码（非 SRP）流以进行基于应用程序的身份验证 (USER_PASSWORD_AUTH)”框

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

AWS CLI - 如何为认知用户生成安全令牌的相关文章

MS Teams 获取名册返回“机器人不属于对话名册”。

我正在尝试获取 MS Teams 烘焙机用户配置文件以下是我拨打的 Postman 电话的顺序生成的访问令牌 https login microsoftonline com botframework com oauth2 v2 0 t
如何使用邮递员查看返回的 html 呈现为网页

我正在与邮递员一起测试 Flask 应用程序我注意到如屏幕截图所示我收到了返回的 HTML 我知道过去我能够看到返回的 HTML 呈现为网页但现在我不能尽管单击各种按钮如何将返回的 html 作为网页查看 In order to
如何使用 lambda 函数在 mongodb 中的两个集合之间进行多重连接？

我有两个集合 1 user posts 2 user profile 找到以下采集数据供您参考 1 user posts集合 id ObjectId 5d519f861c9d4400005ebd1b userid ObjectId 5d51
aws 从 lambda 调用步骤函数

所以我设置了一个步骤函数来调用将发送电子邮件的兰巴我已经手动测试了它并且它有效现在我想最初使用新的 lambda 调用此步骤函数我在网上找到了一些代码并且我已经玩过它通过了测试并且不会引发任何错误有谁知道我错过了什么因为它不起作
启动 StepFunction 并退出不会触发执行

我有 Lambda 函数tranportKickoff它接收输入然后将输入发送代理到阶跃函数下面的代码does运行我没有收到任何错误但同时步骤函数没有执行对于设计也很重要我不希望transportKickoff函数等待步骤函数
仅当通过 AWS CLI 调用 Lambda 时，目标才有效

我有一个 hello world 测试 Lambda 配置为触发 API网关目的地亚马逊 SQS 一个队列表示成功另一个队列表示失败 import json def lambda handler event context prin
将 AWS Lambda 设置为权限策略中的主体

我有一个非常具体的 AWS Lambda 函数我想将其作为 AWS Secret Manager 权限策略的主体以便它可以检索机密我想专门将此权限授予我的 Lambda 我创建了一个角色并将该角色分配给该策略然而我希望能够明确地写
使用 Cognito 登录 Facebook 时重定向到 URL，但出现错误

我创建了一个用户投票并将 Facebook 连接到它这是 AWS 控制台中的外观我也设置了email作为注册的必需属性 However when I visit my hosted login page and click Contin
Amplify 的completeNewPassword 方法针对用户数据抛出 TypeError

我尝试将自定义 UI 与 aws Amplify 结合使用但遇到了 Auth completeNewPassword 问题任何使用此方法的尝试都会引发错误Error in v on handler TypeError Cannot re
AWS S3 列表键以字符串开头

我在 AWS Lambda 函数中使用 python 列出以特定 id 开头的 s3 存储桶中的键 for object in mybucket objects all file name os path basename object k
如何解决 AWS Cognito SDK 错误：“客户端已配置机密，但未收到机密？”

我问这个问题是因为我很惊讶我从谷歌搜索中找到的信息如此之少然而我能够追踪到我所知道的think是根本原因我会将其作为答案分享看看是否有人能够详细说明或提供更好的解释因此为了澄清我正在使用适用于 Cognito 的 AWS Ja
由于配置错误，执行失败：Java 中的 Lambda 代理响应格式错误

我的函数是通过代理 API 网关调用的该函数执行正常但 API 调用返回 502 错误 Mon Dec 30 18 16 25 UTC 2019 Endpoint response body before transformations
如何继续使用适用于 AWS Cognito 的 AD FS SAML？

我正在设置 AD FS 来生成 SAML 元数据以连接到 AWS Cognito 用户池我已经生成了 xml 元数据并将其上传到用户池我应该在 AD FS 站点上创建信任中继吗是否还有其他步骤可以让我的 AD 用户可用于 Web 应用
AWS Lambda 和不准确的内存分配

我意识到我需要分配比我的 AWS Lambda 函数所需的更多的内存否则我会得到 errorMessage Metaspace errorType java lang OutOfMemoryError 例如我有一个分配了 128MB 的
AWS Lambda - 在区域之间自动复制 EC2 快照？

我想创建一个 Lambda 函数 python 它将自动将已创建的快照复制到另一个区域我已联系 AWS Support 他们只向我发送了用于 RDS 数据库的 GitHub 脚本没有 EC2 快照复制脚本任何帮助都会很棒谢谢是的
如何使用 Jest 模拟 AWS Cognito CognitoIdentityServiceProvider？

我正在尝试编写单元测试我需要模拟来自认知服务的方法的响应 Cognito身份服务提供商 https docs aws amazon com AWSJavaScriptSDK latest AWS CognitoIdentityServic
当包含非 ASCII 字符时，无法使用 lambda S3 事件给出的密钥

我有一个 Python lambda 脚本可以在图像上传到 S3 时缩小图像当上传的文件名包含非 ASCII 字符在我的例子中是希伯来语时我无法获取该对象禁止就好像该文件不存在一样这是我的一些代码 s3 client b
如何通过调用 HTTP API 网关 + Lambda（已使用 Amazon Cognito 用户池进行身份验证）获取用户详细信息

用户登录 Amazon Cognito 应用程序 Web 会获取一个访问令牌每当调用 API 网关 HTTP API 或 REST API 时都会使用该令牌 API 网关配置为使用 Cognito 用户池作为授权者因此如果访问令牌
AWS Api Gateway：缺少身份验证令牌

所以我有一个链接到 lambda 函数的 api 网关的自定义域名设置如果我这样做的话我就可以正常工作https api domain com something https api domain com something行为符合预期
AWS SNS 发布到订阅的 Lambda 函数记录空字段

试图将其发布到 AWS 论坛但无论这意味着什么我的帐户似乎尚未准备好我设置了一个 AWS Lambda 函数用 Java 编写该函数接受 POJO 以允许自动反序列化 JSON 我使用的测试 JSON 如下所示表示一旦一切启动

随机推荐

如何为 GHCi 设置程序的命令行参数？

假设某个 Haskell 文件被执行 runghc Queens hs gecode compile 现在这失败了我想用它来调试它ghci 我如何传递选项gecode compile进入程序所以getArgs会正确读取吗 Thanks
如何在 ruby 中将分数转换为浮点数

我有一根绳子 1 16 我想将其转换为浮点数并乘以45 但是我没有得到想要的结果我正在尝试script console gt gt 1 16 to f gt 1 0 gt gt 1 16 to f 45 gt 45 0 我怎样才能得到想
使用 colspan 设置的 Internet Explorer 8 表格单元格宽度错误

我有以下 html 页面 table style width 700px border solid 1px green table
生成位图的时间戳 - Android

我有一个应用程序我从网上下载了一个图像文件并将该文件保存在外部存储中稍后要将此图像添加到媒体存储中我调用 MediaStore Images Media insertImage getContentResolver fullPat
Python从列表中删除大于阈值的元素

我想从列表中删除大于阈值的元素例如包含元素的列表a 1 9 2 10 3 6 我想删除所有大于 5 的元素返回应该是 1 2 3 我尝试使用 enumerate 和 pop 但它不起作用 for i x in enumerate a
SSM 向 EC2 实例发送命令失败

我正在尝试使用 boto3 在 EC2 实例上运行 ssh 命令我读过这个指南 http docs aws amazon com AWSEC2 latest UserGuide troubleshooting remote command
Google 自定义搜索引擎未给出预期的搜索结果

我一直在尝试创建一个新的谷歌自定义搜索引擎但是当我尝试一些查询时搜索引擎没有给我预期的搜索结果在某些查询上它工作正常但在其他查询上它说没有结果我尝试添加我想要搜索的网站的 URL 但是当我尝试搜索该页面的关键字时某些页面和
Neo4j：无法创建具有嵌套属性的节点

我到处寻找但找不到这个问题的答案我需要创建一个节点Config它有一个带有 2 个键值对的动态属性对象例如 name and type 查询时键应该最终为properties name and properties type 但我
如何将1替换为第一个，2替换为第二个，3替换为第三个等等[重复]

这个问题在这里已经有答案了是否有任何内置的 js jquery 函数可以将 1 转换为第一 2 转换为第二 3 转换为第三等等 ex Num2Str 1 returns first Num2str 2 returns second 我不
为什么这些接口类型的变量不被用来实例化新对象？

我在用着this http javadoc jlibav googlecode com git index htmlapi 并遇到了一些让我困惑的代码示例我知道我可以使用 new 将对象分配给接口因为接口是一种数据类型我从下面的代码中
C 相同结构不同尺寸

我的问题与此相关 c 在struct中定义不同大小的数组 https stackoverflow com questions 17956697 c define arrays in struct with different sizes 但
如何让 gedit 自动缩进代码

我正在尝试让 gedit 自动缩进我的代码首选项中的自动缩进复选框不起作用有没有办法让 gedit 自动缩进代码顺便说一句我只关心 C 缩进任何其他语言都不需要缩进 gedit有自动缩进功能请转到编辑 gt 首选项 gt 编辑
RecyclerView ItemDecoration - 如何为每个 viewHolder 绘制不同宽度的分隔线？

目前我的分隔线仅绘制一种宽度如何为回收器视图中的每个增量位置添加额外的分隔符这是我的 ItemDecoration 类 public SimpleDivider Context mContext ArrayList
根据列中的值过滤数据帧的行

我想过滤数据帧中包含小于 10 的值的行 import numpy as np import pandas as pd from pprint import pprint df pd DataFrame np random randint
当我滚动到特定 DOM 时如何加载某些内容？

我要加载chart html当我滚动 div class loadChart 并在第一时间加载它 var loadChart loadChart offset top console log loadChart loadChart top
在 Angular 2 中映射 http 响应时获取 [object Object]

我在角度 2 中使用 Observable 地图时得到一个 object Object 这是来自 API 服务的响应对象 isSuccess true message Connection Successfull data marketId
DRF SerializerMethodField 未被调用

这是我的序列化器 class MetaDataSerializer serializers Serializer bg colors ColorSerializer Color objects all many True button ch
如何导入系统js SFX库

我已将多个 js 文件编译为一个 SFX 如中所述https github com systemjs builder example common bundles https github com systemjs builder exam
如何在 C 中旋转一维数组的一部分？

我打印了一个 6x6 1d 数组但想要逆时针旋转左上角的 3x3 部分有这方面的算法吗将来我还想像右下 3x3 部分或右上 3x3 部分或左下 3x3 部分一样旋转 a 0 a 1 a 2 a 3 a 4 a 5 a 1 a 2 a
AWS CLI - 如何为认知用户生成安全令牌

最终我需要为 Cognito 用户池中的用户生成 AccessKeyId SecurityKey 和 SessionToken 以便我可以使用 Postman 作为 Cognito 用户测试 lambda 函数到目前为止我已经花了两天

AWS CLI - 如何为认知用户生成安全令牌

AWS CLI - 如何为认知用户生成安全令牌 的相关文章

随机推荐

热门标签

AWS CLI - 如何为认知用户生成安全令牌的相关文章