如何从nodejs中的cognito用户池调用listUsers?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (243)

我正在搜索很多并试图弄清楚如何使我的nodejs后端应用程序从Cognito用户池中获取用户列表。

我能够使用用户名/密码登录用户,但我找不到一个完整的例子,说明如何通过nodejs和调用listUsers方法将我的后端应用程序与Client Secret连接起来。(服务器到服务器认证)

这是我用于登录用户的代码:

const
    AmazonCognitoIdentity = require('amazon-cognito-identity-js'),
    CognitoUserPool = AmazonCognitoIdentity.CognitoUserPool,
    AWS = require('aws-sdk'),
    request = require('request'),
    jwkToPem = require('jwk-to-pem'),
    jwt = require('jsonwebtoken'),
    debug = require('debug')('main.js');

global.fetch = require('node-fetch');

const
    poolData = {
        UserPoolId : process.env.POOL_USER_ID,
        ClientId : process.env.POOL_CLIENT_ID
    };
const pool_region = process.env.POOL_REGION;
const userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);

function Login(){
    var authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails({
        Username : 'email@email.com,
        Password : 'teste1234'
    });
    var userData = {
        Username : 'email@email.com',
        Pool : userPool
    };
    var cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData);
    cognitoUser.authenticateUser(authenticationDetails, {
        onSuccess: function(result){
            console.log('access token + ' + result.getAccessToken().getJwtToken());
            console.log('id token + ' + result.getIdToken().getJwtToken());
            console.log('refresh token + ' + result.getRefreshToken().getToken());
        },
        onFailure: function(err){
            console.log('onFailure', err);
        }
    });
}

现在我正在构建一个需要管理池的后端应用程序。

有人可以提供完整的nodejs javascript示例,了解如何使用客户端密钥(不是用户名/密码)和调用listUsers来使用Cognito进行服务器到服务器身份验证吗?(https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html

AWS文档非常模糊且难以理解。谢谢。

提问于
用户回答回答于

经过大量的尝试和错误后,这有效:

const
    AWS = require('aws-sdk');

AWS.config.update({
    accessKeyId: 'IAM_AKI',
    secretAccessKey: 'IAM_SAK'
});


const cognitoId = new AWS.CognitoIdentityServiceProvider({ apiVersion: '2016-04-19', region: 'us-east-1' });

var params = {
    UserPoolId: process.env.POOL_USER_ID,
    Limit: 20
};

cognitoId.listUsers(params, function(err, data){
    if(err) console.log(err, err.stack);
    else console.log(data);
});

热门问答

关于文字鉴别的违法的问题?

ritchiechen

腾讯 · 后台开发工程师 (已认证)

推荐

请使用 `try catch` 捕获异常,查看堆栈信息

在服务器启动的项目,怎么才能关掉控制台,项目不会自动也关闭?

推荐
比较常用的有两种方式 1. 把程序添加到Linux的后台服务中,详见https://blog.csdn.net/zj15527620802/article/details/90056946 2. 将应用程序放在某容器中启动,如nohup等,详见https://blog.csdn....... 展开详请

怎么实现存储桶设置私有读写的时候,可以直接访问图片,和复制临时链接一直的功能?

幻象丛林RESTful 服务开发者
推荐
临时链接是携带了签名参数,在后台复制时是自动算好的,可以在签名有效期内临时访问对象。 如果需要自己实现的话可以调用GET Object接口,携带Authorization签名。 GET /<ObjectKey> HTTP/1.1 Host: <BucketName-APPID>....... 展开详请

调用人脸变化接口,为什么一直错误?

zqfan

腾讯 · 高级工程师 (已认证)

推荐

请尽量使用SDK吧,能够有效避免签名错误。

这个签名错误一般是由于timestamp参数取值和标准时间相差过大引起的,常见的是客户端本地时间没有和互联网时间同步,此外timestamp要求是到秒,而不是毫秒。请阅读API文档里调用方式相关的文档。

为什么服务器经常掉线,我进控制台看是运行的状态,但就是访问不了网站,ssh也登录不了,重启后才行?

我是预言家你有freestyle么
推荐
经常掉线可能是因为长时间不操作,闲置时间过长所以服务器自动断开连接 解决此问题的方法: 方法一: vi /etc/ssh/sshd_config配置文件,修改ClientAliveCountMax(单位为分钟)为想要的值! 修改完成并保存后,执行命令:service sshd r...... 展开详请

腾讯会议,电脑版,召开会议提示发生异常(错误码:-161)),是什么问题?

推荐已采纳
-161是媒体服务器连接超时,造成该问题的原因可能有: 1. 网络异常 2. 开启了V** 3. 网络有防火墙或上网策略控制 4. 安装风行加速器进行LSP劫持 可以按照上述信息排查一下。... 展开详请

扫码关注云+社区

领取腾讯云代金券