Блог

У нашей команды есть приложение, и мы используем Cognito для аутентификации. В предыдущих проектах мы могли создавать сеансы от имени конкретного пользователя, что помогало нам устранять проблемы.

В настоящее время наше приложение использует токен JWT для аутентификации, необходимой Cognito — сможем ли мы сгенерировать токен JWT для другого пользователя (как администратора), чтобы упростить отладку проблем в приложении?

Токены, выпущенные Cognito, подписываются закрытыми ключами AWS, а подпись в токене затем может быть проверена с использованием открытых ключей AWS. Если бы вы могли самостоятельно сгенерировать токен с действительной подписью, то это означало бы, что вы владеете закрытыми ключами AWS. Я предполагаю, что это не так, поэтому вы не можете произвольно создавать действительные JWT Cognito.

Вы, конечно, можете написать тестовый код, который игнорирует подпись или иным образом обходит надлежащую проверку JWT.

В качестве альтернативы, как администратор, вы могли бы создать пользователя Cognito для тестирования со свойствами, которые вы хотите отладить, и просто войти в систему как этот пользователь, чтобы получить взамен действительные токены JWT.