那些遇到过的问题

使用 Java 获取 Amazon Cognito 访问令牌

Nel*_*ios 7 java amazon-cognito aws-sdk

我们一直在编写一些代码来测试我们的端点和身份验证过程。我们使用 Cognito 进行身份验证,我们的端点需要具有隐式授权流程的访问令牌。

阅读 Amazon 的文档后,我们成功地使用以下代码获取了 openid 令牌:

    AmazonCognitoIdentity identityClient = new AmazonCognitoIdentityClient(
            new BasicAWSCredentials("XXXXXXXXXXXXXXXXXXXXX",
                    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx")
    );
    identityClient.setRegion(Region.getRegion(Regions.EU_WEST_1));
    GetOpenIdTokenForDeveloperIdentityRequest request =
            new GetOpenIdTokenForDeveloperIdentityRequest();
    request.setIdentityPoolId("eu-west-1:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx");
    Map<String,String> logins = new HashMap<>();
    logins.put("acceptance-tests", "acceptance-tests");
    request.setLogins(logins);

    GetOpenIdTokenForDeveloperIdentityResult response =
            identityClient.getOpenIdTokenForDeveloperIdentity(request);
    String identityId = response.getIdentityId();

    String token = response.getToken();
Run Code Online (Sandbox Code Playgroud)

我们只是不知道如何将 openid 令牌交换为访问令牌来调用我们的端点。

也就是说,我们甚至不确定是否真的需要先获取 openid 令牌才能获取访问令牌。

在我们尝试使用下面的代码来获取访问令牌之前,但是我们的端点不接受我们获得的令牌。我们获得的令牌与我们通过 cognito UI 登录时获得的令牌不同。

final String clientId = "XXXXXXXXXXXXXXXXXXXXXXXXX";
final String region = "eu-west-1";
final String username = "USERNAME";
final String password = "PASSWORD";
AWSCognitoIdentityProvider cognitoClient = AWSCognitoIdentityProviderClientBuilder.standard()
            .withRegion(region)
            .build();
final Map<String, String> authParams = new HashMap<>();
authParams.put("USERNAME", username);
authParams.put("PASSWORD", password);
final InitiateAuthRequest authRequest = new InitiateAuthRequest();
authRequest.withAuthFlow(AuthFlowType.USER_SRP_AUTH)
            .withClientId(clientId)
            .withAuthParameters(authParams);
InitiateAuthResult result = cognitoClient.initiateAuth(authRequest);
Run Code Online (Sandbox Code Playgroud)

小智 3

我发现这很有效。您不需要 openid 来获取访问令牌!返回的令牌包含响应中的所有信息,例如令牌、过期时间、令牌类型等。

private OAuthJSONAccessTokenResponse getAuthToken() {
    try {
        OAuthClient client = new OAuthClient(new URLConnectionClient());

        OAuthClientRequest request = OAuthClientRequest.tokenLocation(AUTH_TOKEN_ENDPOINT)
                .setGrantType(GrantType.CLIENT_CREDENTIALS)
                .setClientId(CLIENT_ID)
                .setClientSecret(CLIENT_SECRET)
                //.setScope(SCOPE)
                .buildBodyMessage();

        System.out.println(request.getBody());

        //token = client.accessToken(request, OAuth.HttpMethod.POST);
        //System.out.println(token);
        this.init = true;
        return client.accessToken(request, OAuth.HttpMethod.POST);
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3934 次

最近记录:

3 年,5 月 前
相关归档
无法在Eclipse中执行dex:GC开销限制 211
为什么Java Map不扩展Collection? 142
反射泛型获取字段值 125
Spring-Data-JPA注释的setMaxResults? 110
如何在Java中将TimeStamp转换为Date? 98
CreateProcess error = 206,运行main()方法时文件名或扩展名太长 80
IntelliJ无法使用OpenJDK 11识别JavaFX 11 53
如何分配线程来处理Servlet请求? 52
AWS SES SDK发送带附件的电子邮件 5
AWS Amplify 的 withAuthenticator() 登录后是否可以触发功能? 3
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何删除子模块? 3366
如何删除远程标签? 3121
如何制作一个很好的R可重复的例子 2474
你如何设置,清除和切换一个位? 2454
你如何断言在JUnit 4测试中抛出某个异常? 1915
npm install的--save选项是什么? 1779
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
什么是monad? 1373
如何使用jQuery更改超链接的href 1231