我有一个现有的 Postman 测试套件,以前使用Azure AD for Auth针对Azure中托管的REST服务运行。使用令牌端点(https://login.microsoftonline.com/ {{tenantId}}/oauth2/token),我能够获得一个企业应用程序(测试应用程序)的Oauth令牌,该应用程序对测试中的应用程序具有deligate权限。
这些应用程序已迁移到AWS,现在由Cognito保护。我一直无法找到一个等效的工作流程,使我能够获得令牌,而无需用户手动输入数据。
登录端点要求我手动输入用户名和密码:How do i integrate amazon cognito login in postman
和
我可以设置一个应用程序并获得一个访问令牌,它不会给予我对API的权限,因为我不能将应用程序添加到具有权限的用户组。https://lobster1234.github.io/2018/05/31/server-to-server-auth-with-amazon-cognito/
1条答案
按热度按时间e37o9pze1#
这个问题已经很老了,但作为未来观众的参考,我发现这个工具非常有用,并且很容易集成到CI/CD中:https://github.com/nordcloud/cognitocurl
运行
$ cognitocurl --cognitoclient CLIENT_ID --userpool USER_POOL_ID --token --username USER_NAME --password USER_PASSWORD
将打印Authorization
令牌。