[英]Using AWS cognito Identity with openID salesforce in python boto3
我正在为一个应用程序进行POC,该应用程序将使用来自Openforce的Salesforce的SSO,并将id_token传递给Cognito用户身份以获取s3的临时凭据。 我已经在AWS / Salesforce上设置了所有角色,服务和应用程序。 启用未经授权的身份访问后,我便可以访问s3。 但是,每当我尝试通过id_token进行身份验证访问时,都会引发此错误:
botocore.errorfactory.NotAuthorizedException:调用GetId操作时发生错误(NotAuthorizedException):无效的登录令牌。 发行者与providerName不匹配
我正在使用python Boto3。 这是我当前的代码:
import boto3
id_token='aaaaaa.bbbbbbbb.cccccccc' #Got from the url salesforce sends after successful authentication
client = boto3.client('cognito-identity', 'us-east-2')
resp = client.get_id(AccountId='123456789123', IdentityPoolId='us-east-2:xxxxxxx-yyyy-zzz-hhhhh-jj888hhhh',
Logins={
'provider_url': id_token
}
)
任何帮助将不胜感激。
显然问题出在provider_url,提示错误。 我只是将login.salesforce.com放进去,而我不得不将其更改为id_token作为发行者ID返回的内容。 我必须在IAM的AWS访问提供程序以及代码中进行更改。
如何使用boto3从AWS Cognito获取经过身份验证的身份响应
[英]How to get authenticated identity response from AWS Cognito using boto3
使用 python boto3 为 AWS Cognito 实现 USER_SRP_AUTH
[英]implementing USER_SRP_AUTH with python boto3 for AWS Cognito
AWS 两步注册 - Cognito、Lambda、Python、Boto3
[英]AWS Two Step Registration - Cognito, Lambda, Python, Boto3
如何使用 boto3 为 AWS Cognito 创建 SECRET_HASH?
[英]How to create a SECRET_HASH for AWS Cognito using boto3?
Amazon AWS Cognito和Python Boto3建立AWS连接并将文件上传到Bucket
[英]Amazon AWS Cognito and Python Boto3 to establish AWS connection and upload file to Bucket
使用Python和boto3连接到Cognito时出现NoCredentialsError
[英]NoCredentialsError when connecting to Cognito with Python and boto3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.