MFAを有効化したCognitoユーザープールよりCLIでToken取得

はじめに

何かとサーバレス構成の認証でよく利用するCognitoで、MFAを有効化したCognitoユーザープールよりCLIでToken取得をしてみました。

目次

手順の概要

基本的には下記の認証フロー通りに実施するだけです。
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html
一番上の図を参照

  1. ClientからInitiate Authの実行
  • 返却されたSession情報を受信
  • MFAコードを受信 (今回はSMSを設定)
  1. AuthChallengeへ応答
  • MFAコードの送信
  1. 目的のToken受信

手順

Cognito アプリクライントの設定

アプリベースの認証でユーザー名とパスワードの (SRP を使用しない) フローを有効にする (USER_PASSWORD_AUTH)

ClientからInitiate Authの実行

※Profileを利用している場合、パラメータに –profile *** として指定

AuthChallengeへ応答

※Profileを利用している場合、パラメータに –profile *** として指定

結果確認

https://jwt.io 等でTokenがDecode出来る事を確認できました。

投稿者プロフィール

takashi
Japan AWS Ambassadors 2023-
開発会社での ASP型WEBサービス企画 / 開発 / サーバ運用 を経て
2010年よりスカイアーチネットワークスに在籍しております

機械化/効率化/システム構築を軸に人に喜んで頂ける物作りが大好きです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

ABOUTこの記事をかいた人

Japan AWS Ambassadors 2023- 開発会社での ASP型WEBサービス企画 / 開発 / サーバ運用 を経て 2010年よりスカイアーチネットワークスに在籍しております 機械化/効率化/システム構築を軸に人に喜んで頂ける物作りが大好きです。