PostmanでAmazon Cognitoログインを統合する方法

これを行う例があります...

1. Cognito User Poolコンソールの[App Integration]/[App client settings]で定義されているコールバックURL。
2. ドメインのログインエンドポイントのURL。これはCognitoユーザープール/アプリ統合/ドメイン名の下にあります
3. クライアントIDは、Cognitoユーザープール/一般設定/アプリクライアントにあります
4. アクセストークンに含めるスコープを一覧表示します。これらは、Cognitoユーザープール/アプリ統合/アプリクライアント設定で有効にする必要があります。これらは、標準スコープまたはカスタムスコープのいずれかです。カスタムスコープはアプリ統合/リソースサーバーで定義され、リソースサーバーIDを含める必要があります（例 https://myresource.com/myscope ）
5. リクエストトークンをクリックします

Cognitoユーザープールにログインして、アクセストークンを受け取ることができます！問題は、アクセストークンを取得すると、Postman内で使用できないことです。これは、Cognitoがアクセストークンが裸であると想定し、Postmanがトークンに自動的に「ベアラー」を追加するためです： トークンはcURLでも使用できます：curl -i -H "Authorization: dyJraWQiOiI1YVcwTUlqN1hBaHg4Yzh4Q3JNT2RsQjhZWjlCR3NQOE9BbkFlVFJtUklRPSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiI3YmEwZmMzOC01ZDcwkYS05MTI5ZTBmYTUzNTEiLCJ0b2tlbl91c2UiOiJhY2Nlc3MiLCJzY29wZSI6Imh0dHBzOlwvXC9hcGkubXk5MC5jb21cL3BvbGljZURlcGFydG1lbnRzLnJlYWQiLCJhdXRoX3RpbWUiOjE1NDA1OTIzMTYsImlzcyI6Imh0dHBzOlwvXC9jb2duaXRvLWlkcC51cy1lYXN0LTEuYW1hem9uYXdzLmNvbVwvdXMtZWFzdC0xX2xIbGo4NXpRYSIsImV4cCI6MTU0MDU5NTkxNiwiaWF0IjoxNTQwNTkyMzE2LCJ2ZXJzaW9uIjoyLCJqdGkiOiJhN2JiOWU2MC1kNmY1LTQ3ODYtODMwYi0xODdkZDZmYTZlODAiLCJjbGllbnRfaWQiOiI2MzhlYmZ1dTdiZDRkMXVkYnRzY2pxcnJncyIsInVzZXJuYW1lIjoicm9qbyJ9.O_GAxfFX3IQfLUu5Hxr05Wrk_2QDwNSL8tvDdEU0Dzs9d1XhQPafT6ney6yiGnKPOwsO8HhWdbT1QdDmByjuwQAURf1Da4Au7c-yhfgJcqWuHWZ4mledTSP8ukXqihMb4PoaDdU4JXyOdMLa50dBXVMgJNyXTpIulWOxFhiTW6DeQbnxNDk94cGNz_CTKCEqKStiloFZfLR7ndSrWqdOQ_SU__YV0RyKXZyK5yguv3nkUcI6cuKpbPVIZ5DNdpufbrtOLuZcC6HePBKrbTKjSZCt5-swy3YrwnY4ApTX7QUFzof6FylWaLA_KVP3Zv6ksSJ_IjBMFH1NRVHh4lbsOA" \ https://xxxxx.execute-api.us-east-1.amazonaws.com/v1/myresource/1234

シャムシーア、

実装するユースケースは、OAuth 2.0認証。 Auth URL/ Access Token URL、Client ID、 そしてその Client Secret-できるはずです。

上記のものを含む、サポートしているさまざまな認証タイプのドキュメントへのリンクを次に示します https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization 。

乾杯、