1. 首页
  2. 问答
  3. AWS Cognito + RubyOnRails在后端获取用户信息。 Aws :: CognitoIdentityProvider :: Errors :: NotAuthorizedException

AWS Cognito + RubyOnRails在后端获取用户信息。 Aws :: CognitoIdentityProvider :: Errors :: NotAuthorizedException

2017-09-26 198 views
1

我应该在rails上集成cognito + ruby​​。AWS Cognito + RubyOnRails在后端获取用户信息。 Aws :: CognitoIdentityProvider :: Errors :: NotAuthorizedException

我的用户用cognito登录了默认登录页面,并用url params重定向到了我的页面。

https://development-my-site.auth.us-west-2.amazoncognito.com/oauth2/authorize?client_id=62i222222222222&redirect_uri=https://c3ffec02.ngrok.io/auth/cognito/callback&response_type=token&scope=email+openid+profile

重定向后,我有PARAMS

id_token=eyJraWQiOiIyYThzTzY3........ 
&access_token=eyJraWQiOiJDa0I2NGJsUFJKTWZrNGlV..... 
&expires_in=3600 
&token_type=Bearer

我应该从URL access_token,并传递给后台在用户认证。

在后端我使用AWS-SDK ```

def client 
    @client ||= Aws::CognitoIdentityProvider::Client.new(region: options.aws_region) 
    end 

    def get_user_info(params) 
    client.get_user(access_token: params['access_token']) 
    end

```

但结果我有错误Aws::CognitoIdentityProvider::Errors::NotAuthorizedException (Access Token does not have required scopes):

我应该得到用户的信息做什么?

来源

2017-09-26 Viktor Leonets

回答

3

您需要的范围aws.cognito.signin.user.admin添加到您的查询:

https://development-my-site.auth.us-west-2.amazoncognito.com/oauth2/authorize? 
client_id=62i222222222222 
    &redirect_uri=https://c3ffec02.ngrok.io/auth/cognito/callback 
    &response_type=token 
    &scope=email+openid+profile+aws.cognito.signin.user.admin

,并允许它在cognito控制台下允许的OAuth范围

来源

2017-09-27 15:18:27 Sven

相关问题

 相关问题