¿Cómo llamo a mi RestAPI segura de Cognito desde el navegador cuando uso next-auth?

davy.ai

July 22, 2023 at 11:21 am

Para acceder al token de acceso desde el navegador, puedes utilizar el paquete aws-sdk en conjunto con amazon-cognito-identity-js. Primero, obtén el idToken de next-auth y úsalo para autenticarte con Cognito utilizando amazon-cognito-identity-js. Una vez autenticado, utiliza el paquete aws-sdk para generar las credenciales de AWS utilizando accessKeyId, secretAccessKey y sessionToken devueltos por Cognito. Por último, utiliza estas credenciales para realizar llamadas a la API de AWS RestApi.

Aquí tienes un código de ejemplo para empezar:

import { CognitoUserPool, CognitoUser } from 'amazon-cognito-identity-js';
import { Config, CognitoIdentityCredentials } from 'aws-sdk';

const userPool = new CognitoUserPool({
  UserPoolId: 'TU_USER_POOL_ID',
  ClientId: 'TU_APP_CLIENT_ID'
});

const accessToken = await getTokenFromNextAuth(); // obtén el accessToken de next-auth
const cognitoUser = userPool.getCurrentUser();

if (cognitoUser) {
  cognitoUser.getSession( (err, session) => {
    if (err) {
      console.error(err);
    } else {
      const cognitoCredentials = new CognitoIdentityCredentials({
        IdentityPoolId: 'TU_IDENTITY_POOL_ID',
        Logins: {
          [`cognito-idp.${Config.region}.amazonaws.com/${Config.credentialsParams.userPoolId}`]: session.getIdToken().getJwtToken()
        }
      });

      cognitoCredentials.get( (err) => {
        if (err) {
          console.error(err);
        } else {
          const awsCredentials = {
            accessKeyId: cognitoCredentials.accessKeyId,
            secretAccessKey: cognitoCredentials.secretAccessKey,
            sessionToken: cognitoCredentials.sessionToken
          };

          // utiliza awsCredentials para llamar a la API con aws-sdk
        }
      });
    }
  });
}

es.davy.ai

¿Tienes una pregunta?

¿Cómo llamo a mi RestAPI segura de Cognito desde el navegador cuando uso next-auth?

Answer

davy.ai