我们的团队有一个应用程序,我们使用Cognito进行身份验证。在以前的项目中,我们能够以特定用户的身份创建会话,这有助于我们调试问题。
当前,我们的应用使用了JWT令牌进行Cognito所需的身份验证-我们是否能够为其他用户(以管理员身份)生成JWT令牌,以便更轻松地调试应用中的问题?
答案 0 :(得分:1)
由Cognito发行的令牌使用私有AWS密钥签名,然后可以使用公共AWS密钥验证令牌中的签名。如果您可以自己生成带有有效签名的令牌,则意味着您拥有AWS私钥。我认为情况并非如此,因此您不能随意创建有效的Cognito JWT。
您当然可以编写忽略签名或以其他方式绕过正确的JWT验证的测试代码。
或者,作为管理员,您可以创建一个Cognito用户以使用您希望调试的属性进行测试,然后以该用户身份登录以获取有效的JWT令牌。