当前位置: 首页 > 知识库问答 >
问题:

用于获取AWS Cognito用户池令牌的OAUTH2服务器?

易修洁
2023-03-14

我正在尝试允许第三方应用程序(Google Home)访问AWS Cognito用户池中的信息。

整个流程如下(假设我理解正确):

  1. 用户试图将他们的设备(都在各种AWS服务中管理)链接到Google Home。
  2. 然后用户被重定向到我们的oauth2页面,在那里他们登录到cognito用户池中的帐户
  3. 他们成功登录并获得oauth令牌
  4. Google Home应用程序可以使用该令牌向我们的后端发送请求,允许他们控制自己的设备,但不能控制属于其他用户的设备

我不太确定如何将认知用户池设置为OAuth2提供商。我可以找到很多反过来的信息(例如,使用谷歌使用联邦身份登录我们的AWS用户池),但这并不能解决我们的问题。

任何帮助或方向将不胜感激。

提前感谢

共有1个答案

易风华
2023-03-14

Amazon Cognito现在支持OAuth 2.0。登录到Amazon Cognito控制台,并对现有用户池执行以下步骤:

  1. 在“应用程序集成”部分创建域。
  2. 在相同的导航中,转到“应用程序客户机设置”,并启用您希望在客户机上启用的提供者(在您的案例中是Cognito)。还要添加允许的回调和注销URI以及允许的OAuth流和作用域。
  3. 现在您的授权endpoint是https://.auth..amazoncognito.com/authorize?client_id=

更多细节...

 类似资料:
  • 我有2个应用程序运行,一个是资源服务器,我有需要认证的信息,以查看文本。然后我有授权服务器提供令牌。现在我可以使用postman或Insomnia,添加auth_url、token_url、client_id、client_secret并获得令牌。我将令牌添加到header,并使用header向资源服务器执行get请求,它工作得很好。 我想被重定向到: 本地主机:9001/登录 我用inmemor

  • 我正在从事一个需要oauth2令牌才能进行通信的项目。后端给了我一个curl命令,但我不知道如何在Unity中将其转换为WWW格式,因为我以前没有使用http或json文件的经验。你能帮我取一下代币吗?谢谢下面是curl代码的样子: $curl-v-u{CLIENT_ID}:{CLIENT_SECRET}”https://api.domo.com/oauth/token?grant_type=cl

  • 我的问题很“简单”。我不知道如何设置OAUTH2身份验证服务器以接受用户名/密码并返回令牌。 如果我使用: 卷曲:password@localhost:8081/oauth/token\?grant\u type=client\u credentials它返回令牌,但问题是它在DB中注册用户“curl”,所以。。。不太好。。。 如果我使用: http://www.example.com:8081/

  • 我通过spring security oauth2实现了oauth2授权服务器,并使用来存储访问令牌,然后我需要为当前访问令牌提供控制器,以便oauth2客户端获取用户信息, 如下: 但我不知道如何获取用户信息?

  • 是否可以使用OAuth 2访问令牌从ForgeRock的OpenAM获取用户详细信息(属于资源所有者的属性)? 我有一个受信任的SPA UI,可以使用资源所有者密码凭据授予类型从OpenAM获取访问令牌。然而,该访问令牌没有提供有关资源所有者的信息。类似地,endpoint没有提供任何信息。 OpenAM似乎有用于列出用户属性的endpoint,但是期望使用JWT作为请求的身份验证手段。 如何从访

  • 我的主要目的是通过单个管理员访问令牌获取用户的日历。我正在尝试按照以下步骤获取访问令牌。 URL:https://login.microsoftonline.com/{tenentId}/oaust2/v2.0/令牌正文client_id:client_ID范围:https://graph.microsoft.com/.defaultclient_secret:client_secretIDgra