Skip to content
m-sweden.com.tr

Aws cognito génère un jeton jwt

Recherchez du code, des dépôts, des utilisateurs, des tickets, des pull requests...

Script Python pour aider à créer des utilisateurs dans les groupes d’utilisateurs Amazon Cognito et générer des jetons JWT pour l’autorisation.

  • Python3 (s’il n’est pas déjà installé sur votre système) AWS
  • CLI.
    • . Cela signifie qu’il faut avoir python installé sur votre ordinateur (s’il n’est pas déjà installé).
    • Vous devez disposer d’un profil AWS configuré pour effectuer des actions d’API. Vous trouverez plus d’informations ici.
  • Vous devez disposer d’au moins 1 groupe d’utilisateurs configuré dans Cognito (pour pouvoir créer de nouveaux utilisateurs) et d’au moins 1 client d’intégration d’applications pour pouvoir générer des jetons.
    • Si vous avez déployé la pile Cognito CDK dans votre environnement AWS, il doit avoir créé 1 groupe d’utilisateurs et 1 client d’application intégrés à ce groupe d’utilisateurs. Vous pouvez le vérifier en vérifiant Cognito et/ou Cloudformation dans la console AWS.
    • Des instructions plus détaillées pour déployer cette pile sont fournies dans le fichier README du répertoire cognito-cdk.

Exigences d’installation / dépendances

REMARQUE : les étapes pour créer un environnement virtuel et l’activer ne sont pas obligatoires mais fortement recommandées car elles permettent de garder le système python (installé avec votre ordinateur) propre.

Une fois que vous vous êtes assuré que vous disposez de tous les prérequis et que vous avez installé toutes les dépendances, vous pouvez continuer et exécuter l’outil.

C’est ainsi que vous pouvez afficher les options de ligne de commande pour le script

Le répertoire ci-dessous crée un nouvel utilisateur dans un groupe d’utilisateurs Cognito et confirme cet utilisateur avec un mot de passe permanent (que l’utilisateur définit)

REMARQUE : cette étape ne doit être effectuée qu’une seule fois par utilisateur.

Vous pouvez spécifier l’option si vous utilisez un profil différent du profil par défaut.

Le script prend également en charge l’authentification via des variables d’environnement telles que « AWS_ACCESS_KEY_ID », « AWS_SECRET_ACCESS_KEY » et « AWS_SESSION_TOKEN ». Vous pouvez contourner l’authentification basée sur le profil si vous avez spécifié ces variables d’environnement valides et l’indicateur spécifié dans l’appel de script.

Générer un jeton à partir de Cognito

La commande ci-dessous génère un jeton pour un utilisateur

REMARQUE :

  • Vous devez spécifier le pour que cela fonctionne.
  • Par défaut, il exécutera l’appel d’API adimin_initiate_auth pour l’authentification côté serveur. Si vous souhaitez exécuter l’authentification côté client (c’est-à-dire inititate_auth), assurez-vous de spécifier l’indicateur.
  • Vous pouvez spécifier l’option si vous utilisez un profil différent du profil par défaut.
  • Le script prend également en charge authentification via des variables d’environnement telles que « AWS_ACCESS_KEY_ID », « AWS_SECRET_ACCESS_KEY » et « AWS_SESSION_TOKEN ». Vous pouvez contourner l’authentification basée sur le profil si vous avez spécifié ces variables d’environnement valides et l’indicateur spécifié dans l’appel de script.