我最近接管了一个现有的Java REST API(使用Micronaut编写(。API打算部署在AWS上;"无服务器";使用Lambda,并使用Cognito进行身份验证。
对于开发,我显然只想在本地运行API并通过Postman请求进行调试。据我所知,Cognito基本上不在这里。然而,控制器仍在使用主体的名称进行某些操作,我希望为其提供有效的数据。
假设我的控制器有如下方法:
@Post
public HttpResponse<SomeResponse> createSomething(Principal principal, SomeRequest request) {
String username = principal.getName();
// ...
}
其中java.security.Principal在运行时是AwsProxySecurityContext。如何在Postman中提供有效的token/auth头,以便getName返回我选择的字符串?如果不去真正的Cognito就无法做到这一点,我会感到惊讶,因为一切都在当地运行。
Cognito 有一个离线模拟器
https://github.com/jagregory/cognito-local
没有经验,但我建议给他们一次