[英]How to add email to Cognito access token?
我正在使用 AWS Cognit,在验证访问令牌时,我需要提取电子邮件属性以处理应用程序数据库和 Cognito 之间的一些迁移案例。
但问题是我在令牌中找不到电子邮件; 相反,我得到一个用户名,它是一个 UUID。
有没有办法将电子邮件包含到访问令牌中(无需额外调用预令牌生成-lambda)?
使用令牌对用户进行身份验证并授予对资源的访问权限。 令牌有声明,这是关于用户的信息。 ID 令牌包含有关经过身份验证的用户身份的声明,例如姓名和电子邮件。 访问令牌包含关于经过身份验证的用户的声明、用户组列表和范围列表。
Amazon Cognito 也有令牌,您可以使用这些令牌来获取新令牌或撤销现有令牌。 刷新令牌以检索新 ID 和访问令牌。 撤销令牌以撤销刷新令牌允许的用户访问。
Amazon Cognito 将令牌作为 Base64 编码的字符串发布。 您可以将任何 Amazon Cognito ID 或访问令牌从 Base64 解码为纯文本 JSON。 Amazon Cognito 刷新令牌已加密,Amazon Cognito 管理员或用户无法读取。
使用令牌进行身份验证
当用户登录您的应用程序时,Amazon Cognito 会验证登录信息。 如果登录成功,Amazon Cognito 会创建一个会话并为经过身份验证的用户返回 ID、访问和刷新令牌。 您可以使用令牌授予用户访问您自己的服务器端资源或 Amazon API Gateway 的权限。 或者,您可以将它们交换为临时 AWS 凭证以访问其他 AWS 服务。
如何将 AWS Cognito 令牌添加到 Angular Http 拦截器
[英]How to add AWS Cognito token to the Angular Http Interceptor
在预身份验证用户的情况下如何使用 amazon cognito 获取刷新令牌
[英]How to get refresh token using amazon cognito in case of Preauthenticated User
可以通过编程方式在 Cognito 中将 email_verified 设置为 true 吗? 如何?
[英]Can one set email_verified to true in Cognito programmatically? How?
如何修改 AWS Cognito 用户池的访问和身份令牌的到期时间
[英]How to modify expiry time of the access and identity tokens for AWS Cognito User Pools
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
