Configure OAuth 2.0
Postman を起動すると初回はサインアップ/サインインが求められますが、今回はアカウントの設定をスキップしましょう。
「Skip and go to the app」をクリックします。
画面が遷移したら「+」をクリックして新しいタブを開いてください。
新しいタブが作成されたら「Authorization」をクリックし、タイプを OAuth 2.0 に変更してください。
以下の設定を入力してください。
Callback URL は次の様になります。
https://localhost
Auth URL は以下のようになります。
https://{your-cognito-domain}.auth.{your-region}.amazoncognito.com/oauth2/authorize
Access Token URL は以下のようになります。
https://{your-cognito-domain}.auth.{your-region}.amazoncognito.com/oauth2/token
次に Client ID を設定します。
Client ID を確認するには AWS マネジメントコンソール を開き、ユーザープールタブの「アプリケーションの統合」をクリックします。
表示が切り替わったら「アプリクライアントと分析」に「petstore-client」が表示されていることを確認し、「petstore-client」をクリックします。
「アプリケーションクライアントに関する情報」の中に「クライアント ID」が表示されているのでコピーしてPostmanの「Client ID」に設定します。
Scope には以下のように入力します。
email openid petstore/read phone profile
Client Authentication は「Send client credentials in body」に変更します。
すべての設定を終えたら「Get New Access Token」 をクリックします。
これにより、資格情報を入力するミニブラウザが表示されます。以前に作成した資格情報を使用してログインし、「Sign in」をクリックしてください。
ミニブラウザが閉じられ、すべての手順を正しく実行した場合、このメッセージが表示されます。
「Proceed」ボタンをクリックするか5秒待つと、Cognitoからのレスポンスが表示されます。
ここで表示される、Access Token, id_Token, refresh_token はいずれも http://jwt.io でデコードし、詳細を確認することが出来きます。以下に例を示します。
PostmanでTokenが表示されているタブを閉じ「Get New Access Token」を何度かクリックして、追加でトークンを取得する事が出来ます。試してみてください。その後、「Clear cookies」をクリックして、再度試してみてください。この場合、再度ログインが必要であることに気づくでしょう。
最後に、問題が発生した場合、またはPostmanの下部にあるHTTP呼び出しやリダイレクトを見たい場合は「Console」をクリックして詳細を確認することが出来ます。
