[英]Cognito Scope Error when accessing cognitoidentityprovider
在使用 Postman 测试我的 API 终端节点时,我无法在我的 AWS Lambda 函数中访问cognitoidentityprovider 。
“访问令牌没有必需的范围”
当我在 Cognito 用户客户端中添加aws.cognito.signin.user.admin范围并将其添加到邮递员中时,它可以工作。
令我惊讶的是,当我用自己的前端测试我的端点时,我不需要在用户池客户端中设置范围。 它也适用于 Cognito 中的email openid设置。
那是因为我的前端自动添加了aws.cognito.signin.user.admin范围吗?
我实际上只需要令牌中的用户 ID。 我还考虑过使用它获取用户 ID: https://pkg.go.dev/github.com/dgrijalva/jwt-go#Parser.ParseUnverified ://pkg.go.dev/github.com/dgrijalva/jwt-go#Parser.ParseUnverified,因为 API 网关已经检查了令牌。
如果我将范围aws.cognito.signin.user.admin附加到每个用户,恐怕我会创建一个安全漏洞。 还是我在这里看到完全错误的东西? 我非常感谢任何帮助。
访问我知道存在的 iam Cognito 属性时,AWS Lambda 错误“iam 属性不存在”
[英]AWS Lambda error "iam property does not exist" when accessing iam Cognito attribute that I know exists
AWS Cognito + RubyOnRails在后端获取用户信息。 AWS :: CognitoIdentityProvider ::错误:: NotAuthorizedException
[英]AWS Cognito + RubyOnRails get user info on the backend. Aws::CognitoIdentityProvider::Errors::NotAuthorizedException
无效的登录令牌。 缺少必需的声明:访问 AWS Cognito AssumeRoleWithWebIdentity 时的 aud
[英]Invalid login token. Missing a required claim: aud when accessing AWS Cognito AssumeRoleWithWebIdentity
从 Postman 或 cURL 访问时从 AWS Cognito + API 网关获取 401 Unauthorized
[英]Getting 401 Unauthorized from AWS Cognito + API Gateway when accessing from Postman or cURL
AWS Cognito 身份验证失败时无法获取有效的错误代码
[英]Unable to fetch a valid error code when AWS Cognito authentication fails
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
