我的项目是用Python编写的,使用boto3库。我正在使用AWS Cognito授权代码授予流程,其中
详见此处。
我需要能够验证这个代码。因为当然有人可以拿取重定向URL并制作一个假代码并将其粘贴到浏览器中。根据此文档,我可以将代码交换为令牌。这通过REST客户端按预期工作。我得到了令牌,并可以继续将令牌作为授权标头传递。但我想问的是,一定有一种boto3方法可以将此代码转换为令牌给我。如果我必须使用requests库,我会使用它。
我已经试了几天。
return_type=code代替return_type=token(隐式流程)。一旦我的用户获得授权,我的重定向URL将注入queryStringParametercode=4d55a121-8ffc-4058-844b-xxxx。详见此处。
我需要能够验证这个代码。因为当然有人可以拿取重定向URL并制作一个假代码并将其粘贴到浏览器中。根据此文档,我可以将代码交换为令牌。这通过REST客户端按预期工作。我得到了令牌,并可以继续将令牌作为授权标头传递。但我想问的是,一定有一种boto3方法可以将此代码转换为令牌给我。如果我必须使用requests库,我会使用它。
我已经试了几天。
get_user不是答案,因为它需要令牌而不是代码。
这是我的repo,用于参考我正在尝试做的事情。重点在于def edit()。目前我正在使用requests实现相同的功能,但希望使用boto库https://github.com/knittledan/python-lambda-cognito