以下是用于身份验证和接收auth令牌的AWS CLI命令：

aws cognito-idp initiate-auth --region YOU_REGION --auth-flow USER_PASSWORD_AUTH --client-id YOUR_CLIENT_ID --auth-parameters USERNAME=YOUR_EMAIL,PASSWORD=YOUR_PASSWORD

字符串
例如

aws cognito-idp initiate-auth --region us-west-2 --auth-flow USER_PASSWORD_AUTH --client-id 7f2spb636ptn074on1pdjgnk9l --auth-parameters [email protected],PASSWORD=Z3qj88WTJCi9DX6RRVFWtdv

型
响应

{
    "ChallengeParameters": {},
    "AuthenticationResult": {
        "RefreshToken": "eyJjdH......89kXQjZ9thA",
        "AccessToken": "eyJra......xB9eQ",
        "ExpiresIn": 3600,
        "TokenType": "Bearer",
        "IdToken": "eyJraWQiOiJh....PfRUcDeEw"
    }
}

型
如果您得到错误{"__type":"InvalidParameterException","message":"USER_PASSWORD_AUTH flow not enabled for this client"}，则需要启用USER_PASSWORD_AUTH。
转到AWS Cognito Jmeter 板->“App Clients”->“Show Details”->选中“Enable username-password（non-SRP）flow for app-based authentication（USER_PASSWORD_AUTH）”框

对我很有效。我看不出和你的有什么区别
x1c 0d1x的数据
您是否正在使用在用户池“应用程序客户端”部分（而不是在联合身份部分）创建的应用程序客户端ID？如果是，是否选中此选项？
为基于应用程序的身份验证（USER_PASSWORD_AUTH）启用用户名-密码（非SRP）流
我从3600到下一个空格开始使用令牌。把它放在postman头上，并在Cognito Authorizer后面调用lambda。

更新

如果任何人有兴趣在单一命令shell脚本版本此-> Bash Script
我经常用它

我今天也遇到了同样的问题，请求失败，出现了一个错误
“未知选项：PASSWORD="。
在仔细查看请求时，我意识到我在逗号（，）和PASSWORD参数之间有一个空格。如下所示：

aws cognito-idp initiate-auth --auth-flow USER_PASSWORD_AUTH --auth-parameters USERNAME=xxxxx, PASSWORD=yyyy --client-id my-app-client-id

字符串
我得到了它的工作后，改变如下（后删除空间）

aws cognito-idp initiate-auth --auth-flow USER_PASSWORD_AUTH --auth-parameters USERNAME=xxxxx,PASSWORD=yyyy --client-id my-app-client-id

型