如何从Cognito检索令牌?
Cognito是亚马逊AWS提供的一项身份验证和用户管理服务。它可以帮助开发人员轻松地添加用户注册、登录、身份验证和访问控制等功能到他们的应用程序中。
要从Cognito检索令牌,您可以按照以下步骤进行操作:
- 首先,您需要在AWS管理控制台上创建一个Cognito用户池。用户池是一个用户存储和身份验证服务,用于管理用户的注册、登录和访问控制。
- 在用户池中,您可以配置身份提供商,例如Amazon、Facebook或Google,以允许用户使用这些身份提供商进行登录。
- 在用户池中,您还可以定义应用程序客户端。客户端是与用户池进行交互的应用程序的表示。您可以为每个应用程序客户端生成一个唯一的客户端ID和客户端密钥。
- 在您的应用程序中,您需要使用AWS SDK或Cognito API与Cognito进行交互。您可以使用SDK或API调用Cognito的身份验证功能,以便用户可以进行注册、登录和获取访问令牌。
- 当用户成功登录后,Cognito将返回一个访问令牌、刷新令牌和ID令牌。访问令牌是用于访问受保护资源的令牌,刷新令牌用于获取新的访问令牌,而ID令牌包含有关用户身份的信息。
- 您可以使用访问令牌来访问受保护的API或资源。在每个API请求中,您需要将访问令牌作为身份验证标头发送给服务器。
总结起来,从Cognito检索令牌的步骤包括创建用户池、配置身份提供商、定义应用程序客户端、使用SDK或API与Cognito进行交互,并使用返回的访问令牌来访问受保护的资源。
腾讯云提供了类似的身份认证和用户管理服务,称为腾讯云访问管理(CAM)。您可以在腾讯云的官方文档中了解更多关于CAM的信息和使用方法:腾讯云访问管理(CAM)
请注意,本回答中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商。
相关·内容
5回答
认知-检查idToken的有效性
node.js、amazon-cognito
我在Node.js中有一个后端API,可以从查询参数中检索Amazon Cognito ID令牌。我需要检查这个令牌是否有效。有没有办法通过使用aws-sdk或amazon-cognito-identity-js SDK来检查?
浏览 2提问于2019-02-03得票数 1
0回答
如何从Cognito检索令牌?
.net-core、jwt、access-token、amazon-cognito、openid-connect
我试图从Cognito idp取回令牌,以便访问结果,但问题是,我找不到一种方法将(用户名、通行证和电子邮件)发送到Cognito,以便取回令牌。startup.cs中,我将其配置如下:
services.Configure<OpenIdConnectOptions>(Configuration.GetSection("Authentication:CognitoauthOptions.Value.TokenValidationParameters.Validate
浏览 2提问于2019-01-29得票数 2
1回答
AWS Cognito admin_get_user在大规模(R)上的性能
amazon-web-services、aws-lambda、amazon-cognito
为了将自定义属性添加到访问令牌中,我必须实现一个。自定义属性/值存储在Cognito用户池中每个用户的用户设置中,我可以使用boto3 函数检索它。我的问题是,从性能的角度来看,调用admin_get_user (或从Cognito加载数据的任何其他函数)是否是一个好主意。Cognito在内部是否能很好地扩展和处理大量请求?或者从不同的位置检索定制属性更好,因为Cognito可能不适合用于这样的查找?我的Lambda将在每次
浏览 1提问于2018-11-28得票数 1
1回答
Aws Cognito :如何获取API命令行测试的令牌?
amazon-cognito
我正在尝试在AWS API Gateway中对REST API进行身份验证,该API受AWS Cognito的保护,通过命令行对API进行一些安全测试。所以,我应该发送身份验证令牌来获得答案,除非我不知道如何获得令牌! 我们的Cognito用户池配置为授权代码授权流和隐式授权,但不是客户端凭据。
浏览 12提问于2019-04-18得票数 5
回答已采纳
1回答
如何在数据库中存储AWS Cognito用户池用户(例如DynamoDB)?
amazon-dynamodb、identityserver4、amazon-cognito、aws-userpools
在我看来,“AWS Cognito”就是“AWS的IdentityServer”。我做了一个POC创建的用户通过注册API调用。在AWS Cognito用户池中创建用户,并返回访问令牌。预期场景: 1)新建用户-->注册--> AWS Cognito -->在DynamoDB中添加新用户记录--> AWS Cognito返回访问令牌 2)现有活动用户-->登录--> AWS Cognito-->从DynamoD
浏览 31提问于2019-04-03得票数 12
回答已采纳
1回答
使用AWS目录服务的AWS API网关身份验证(Active Directory)
amazon-web-services、aws-api-gateway、aws-directory-services
我正在对正在设置的API使用AWS API网关,并且我希望能够使用现有的AWS目录服务目录(Microsoft AD企业版)进行身份验证。我是否需要使用自定义lambda函数进行身份验证,然后编写自己的ldap身份验证代码?如果有任何建议,我们将非常感谢。
浏览 1提问于2017-09-11得票数 2
1回答
是否可以获取AWS Cognito用户密码?
amazon-web-services、amazon-cognito
我可以从aws cognito获取用户密码吗?因为我有2个应用程序,我想实现单点登录。我这样做的方式是,当我登录第一个应用程序时,当我单击转到第二个应用程序时,我将传递用户的jwt令牌,并在我的第二个应用程序中验证它。验证后,我将执行登录过程。这是我唯一知道的方法。我无法在aws cognito中搜索到任何其他简单的单点登录方式。或者,有没有其他简单的方法在aws cognito中实现单点登录?我对aws cognito还是个新手。请帮我详细说明一下。谢谢!
浏览 18提问于2019-12-16得票数 0
1回答
通过将API键、使用计划和认知链接来构建可计费API
amazon-web-services、aws-lambda、amazon-cognito、api-key
我了解到,通过认知和自托管的UI,您可以轻松地使用CUP (认知用户池)令牌来处理用户身份验证,这些令牌实际上是Json令牌。但是,我并不知道如何检索API密钥。并不是很清楚。在注册后,将用户和API键添加到我自己的DynamoDB数据库中(这真的是对认知的浪费)?
浏览 3提问于2020-01-17得票数 15
1回答
如何使用API Gateway Cognito Authorizer对来宾/未认证用户进行身份验证?
amazon-web-services、aws-api-gateway、amazon-cognito
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关?Amplify (构建在
浏览 9提问于2021-06-22得票数 0
回答已采纳
1回答
C#控制台应用程序中的Post API调用应在API网关中获得授权
c#、amazon-web-services、amazon-cognito
我在AWS api Gateway中有一个POST API,它将数据发布到dynamodb,我从C#控制台应用程序访问该API。现在我需要授权这个web api调用,使用cognito用户池。从C#授权web的最佳方式是什么?我怎么发动汽车呢?
浏览 16提问于2019-09-20得票数 0
1回答
Android和AWS Cognito开发者身份认证
android、amazon-web-services、amazon-s3、amazon-cognito
我正在构建一个Android应用程序,它将利用Cognito进行用户身份验证。我正在使用开发人员认证的身份,并成功地从我的后端服务检索身份ID和令牌,但是我不能确定如何使用S3的身份ID和令牌。IdentityPoolId: 'us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx', Logins: {
'cognito-identity
浏览 0提问于2016-03-15得票数 1
2回答
是否存在任何api调用来验证访问令牌?
amazon-web-services、amazon-cognito
使用客户端凭据授予从Cognito检索访问令牌。一旦我从客户端接收到访问令牌,是否存在任何api调用来验证访问令牌?想要使用访问令牌执行任何样例api调用,并检查是否接收到一个来自认知的成功响应,比如从认知中获取用户列表?
浏览 0提问于2019-06-26得票数 0
1回答
flask_jwt_extended给出"jwt.exceptions.InvalidSignatureError:签名验证失败“错误
python、jwt、amazon-cognito、flask-jwt-extended
我使用AWS Coginto登录用户并检索授权和刷新令牌响应。我能够成功地进行身份验证,检索令牌,并解码令牌。我验证令牌是在上解码的。但是,当我使用flask_jwt_extended.set_access_cookies()与从Cognito返回的access_token一起使用时,我会看到一个错误:登录和代码设置
浏览 13提问于2022-03-07得票数 0
回答已采纳
2回答
Cognito用户的访问令牌在服务器端可用吗?
amazon-web-services、amazon-cognito、aws-amplify、amazon-cognito-triggers
这是一款带有AWS Amplify和Cognito的React应用程序。我可以在登录时从web客户端显式地获取它,并使用GraphQL将其发送回数据库来记录它,但我惊讶地发现,它不能从发送到Lambda事件触发器的Cognito有效负载中获得。我也不确定如何在客户机上获取刷新的令牌,如果它在应用程序连续使用一个小时后刷新,而不会增加应用程序中的每个更改的开销。如果您在客户端使用Amplify进行身份验证,有没有办法从服务器端流程请求Cognito用户的当前访问令
浏览 42提问于2020-07-22得票数 2
1回答
AWS认知群通过扩容(迅速)
ios、swift、amazon-cognito、aws-amplify
print("Access key - \(credentials.accessKey) ")
// Get cognito
浏览 10提问于2021-07-21得票数 0
3回答
AWS Cognito:向JWT访问令牌添加自定义声明/属性
aws-lambda、amazon-cognito
现在,每当用户登录或令牌被刷新时,我希望将这个"userType“声明/属性添加到JWT访问令牌中。
是否有一个选项可以告诉cognito将我的自定义声明/属性添加到JWT访问令牌中?(没有预令牌生成Lambda)
浏览 4提问于2019-07-10得票数 27
回答已采纳
2回答
在Cognito中查找用户名
amazon-web-services、amazon-cognito
我在我的应用程序中管理Cognito的成员资格。顺便说一句,cognito查找密码,但不提供用户名查找。我不是在找它吗?或者它不提供功能?因此,我尝试通过将id存储在mysql中来查找它。每个人都如何在Cognito中找到用户名?
浏览 19提问于2019-10-23得票数 1
4回答
如何更改AWS Cognito用户的密码?
shell、amazon-web-services、passwords、aws-cognito
我正在使用AWS Cognito来管理用户,但我有一个问题。当我创建一个新用户(使用临时密码)时,我需要手动更改此密码以使其具有确定性。我必须更改密码的唯一方法是使用AWS Cli,如下所述:
我必须在shell中输入旧密码、新密码和访问令牌。问题是:我在哪里找到这个“访问令牌”?我不知道在shell中输入什么!AWS Cognito控制台没有帮助。
浏览 5提问于2017-09-20得票数 23
2回答
如何在aws联合认证中获取经过认证的用户电子邮件
aws-lambda、aws-api-gateway、aws-cognito
使用aws移动中心创建移动应用程序,该中心使用google身份验证。身份验证完成后,它调用api网关,网关调用lambda函数。需要提取登录用户的电子邮件,无论是在网关或lamda函数的一些自定义逻辑。Lambda是用java编写的。
浏览 0提问于2017-10-05得票数 1
1回答
使用Postman通过CUSTOM_AUTH从Cognito获取Auth令牌
oauth-2.0、amazon-cognito、custom-authentication
我正在尝试在AWS Cognito中通过动态口令使用CUSTOM_AUTH实现无密码登录。我没有任何网站,我们只有移动应用程序的地方。如何从postman检索令牌
浏览 50提问于2020-12-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
