1. Accueil
  2. Question et réponse
  3. Pool d'utilisateurs AWS Cognito Des exemples d'appel API OAuth REST existent-ils?

Pool d'utilisateurs AWS Cognito Des exemples d'appel API OAuth REST existent-ils?

2017-08-23 1 views
1

On a l'impression que l'on encourage les gens à utiliser simplement leur SDK client, mais il serait intéressant de voir à quoi ressemble une séquence d'appels REST valides pour les flux d'autorisation et de subvention implicite.Pool d'utilisateurs AWS Cognito Des exemples d'appel API OAuth REST existent-ils?

La documentation AWS pour les terminaux d'autorisation et de jeton est un bon début: http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-userpools-server-contract-reference.html

Quelqu'un sait-il si certains exemples existent montrant la séquence de REST appelle les flux implicites et autorisation (contre Cognito)?

Source

2017-08-23 Tim

Répondre

2

La documentation est un peu de mauvaise qualité, mais voici un exemple appel PHP cURL pour obtenir l'ID/Accès Tokens en utilisant votre code d'autorisation pour le flux d'autorisation: -

$url = 'https://<YOURDOMAIN>.auth.us-east-1.amazoncognito.com/oauth2/token'; 
 
$client_key = '<YOUR_CLIENT_ID>'; 
 
$client_secret = '<YOUR_CLIENT_SECRET>'; 
 

 
$data = [  'grant_type' => 'authorization_code', 
 
       'client_id'=>$client_key, 'code'=>$_GET["code"], 
 
       'redirect_uri'=>'<YOUR_REDIRECT_URI>']; 
 

 
$handle = curl_init($url); 
 
curl_setopt($handle, CURLOPT_VERBOSE, true); 
 
curl_setopt($handle, CURLOPT_FOLLOWLOCATION, true); 
 
curl_setopt($handle, CURLOPT_USERPWD, $client_key . ":" . $client_secret); 
 
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true); 
 
$field_string = http_build_query($data); 
 
curl_setopt($handle, CURLOPT_POSTFIELDS, $field_string); 
 
$resp = json_decode(curl_exec($handle),true);

Une fois que vous avez obtenu le jeton d'identité dont vous avez besoin pour analyser le fichier JSON JWK de

https://cognito-idp.us-east-1.amazonaws.com/<USER_POOL_ID/.well-known/jwks.json

puis rechercher le champ d'enfant dans la tête jeton er, et l'utiliser comme le secret pour décoder le jeton. J'ai utilisé cette bibliothèque: - https://github.com/firebase/php-jwt

Ainsi, le code de jeton de validation ressemble à quelque chose comme: -

$jwks_json = file_get_contents("https://cognito-idp.us-east-1.amazonaws.com/<USER_POOL_ID>/.well-known/jwks.json"); 
 
$jwk = JWK::parseKeySet($jwks_json); 
 

 
$tks = explode('.', <YOUR_TOKEN>); 
 
list($headb64, $bodyb64, $cryptob64) = $tks; 
 
$jwt_header = json_decode(base64_decode($headb64),true); 
 
$jwt_body = json_decode(base64_decode($bodyb64),true); 
 
$key=$jwk[$jwt_header["kid"]]; 
 

 
try 
 
{ 
 
    $decoded = JWT::decode(<YOUR_TOKEN>, $key, array($jwt_header["alg"])); 
 
    $decoded_array = (array) $decoded; 
 
    // GREAT SUCCESS! 
 
} 
 
catch (\Exception $e) 
 
{ 
 
    // TOKEN COULDN'T BE VALIDATED 
 
}

Source

2017-09-01 08:56:08

0

Je ne suis au courant de rien avec cela bien documenté. Je pense que votre meilleure option serait de lancer une application de test en utilisant l'un des SDK et de surveiller le trafic réseau. Il semble que l'API n'est pas bien documentée.

Source

2017-08-23 00:17:25 BryceH

 Questions connexes

  • Aucun problème connexe^_^