Postman AWS Rest API——作为javascript？_Javascript_Amazon Web Services_Postman_Amazon Iam_Restful Authentication

Postman AWS Rest API——作为javascript？

javascript amazon-web-services postman

Postman AWS Rest API——作为javascript？,javascript,amazon-web-services,postman,amazon-iam,restful-authentication,Javascript,Amazon Web Services,Postman,Amazon Iam,Restful Authentication,我制作了一个简单的IAM认证API，返回一个随机数。[仅获取] 邮差电话正常：让postman调用纯javascript的简单方法是什么（无npm或网页包）感谢堆您可以使用javascript中的axios和aws4库分别进行api调用和发送签名请求。您需要通过Cognito对用户进行身份验证并检索临时凭据（访问密钥、密钥和会话令牌） let请求={ 主机：“myapi.executeapi.us-west-2.amazonaws.com”，方法：“GET”，网址：'https://

我制作了一个简单的IAM认证API，返回一个随机数。[仅获取]
邮差电话正常：

让postman调用纯javascript的简单方法是什么（无npm或网页包）

感谢堆

您可以使用javascript中的

axios

和

aws4

库分别进行api调用和发送签名请求。您需要通过Cognito对用户进行身份验证并检索临时凭据（访问密钥、密钥和会话令牌）

let请求={
主机：“myapi.executeapi.us-west-2.amazonaws.com”，
方法：“GET”，
网址：'https://myapi.execute-api.us-west-2.amazonaws.com/foo/bar',
路径：'/foo/bar'
}
让signedRequest=aws4.签名（请求，
{
//假设用户已通过身份验证，我们已调用
//AWS.config.credentials.get以检索密钥和
//会话令牌
secretAccessKey:AWS.config.credentials.secretAccessKey，
accessKeyId:AWS.config.credentials.accessKeyId，
sessionToken:AWS.config.credentials.sessionToken
})
删除signedRequest.headers['Host']
删除signedRequest.headers['Content-Length']
让响应=等待axios（signedRequest）

这篇文章可能会帮助您使用基本代码从cognito获得临时凭证，并对用户进行身份验证。

感谢您深思熟虑的回答。澄清一下，在这种情况下，我不是在寻求生产建议。只有一个js函数，它模拟POSTMAN为单个IAM用户的secretAccessKey和accessKeyId获取响应所做的一切。我很高兴在网页上有这些凭证（它不是公开的），如果必须使用中间令牌，是否可以在同一网页上生成它，例如使用等待代码？谢谢你的阅读。