[英]Identify unauthenticated Cognito Identity ID from request
我有一个 AWS API,其访问权限由与 Cognito Identity 池的未经身份验证角色关联的IAM 授权方控制。 成功调用 API 会调用 Lambda function。
目前的流程是:
IdentityId例如eu-west-2:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 。 这是我在 Lambda function 中需要的信息 - 见下文。AccessKeyId 、 SecretKey和SessionTokenX-Amz-Security-Token ,从步骤1获得event.headers包括X-Amz-Security-Token Lambda eu-west-2:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX是否有可能从请求的 header 中可用的数据或任何其他方法。
我尝试过的事情:
Invoke with caller credentials在 API 网关中勾选SessionToken ,虽然这似乎只是一个临时访问令牌,而不是包含任何有用的数据,如 JWT。如果绝对必要,我可以在每个请求中包含用户的身份 ID,但我希望尽可能避免这种情况。
用户的 Cognito ID 包含在传递给您的 Lambda function 的event object 的requestContext属性中。
例如,访问 API 的 Cognito 用户的身份是:
event['requestContext']['identity']['cognitoIdentityId'];
如何从未经身份验证的 Cognito 身份获取访问令牌
[英]How do I obtain an Access Token from an Unauthenticated Cognito Identity
Mocking 用于前端单元测试的 AWS Cognito Identity 池提升错误:“没有为未经身份验证的访问提供 Cognito Identity 池”
[英]Mocking AWS Cognito Identity pools for frontend unit tests to elevate error: "No Cognito Identity pool provided for unauthenticated access"
如何使用 Cognito 身份 ID 获取用户属性(用户名、email 等)
[英]How to get user attributes (username, email, etc.) using cognito identity id
Cognito Identity Pools - 具有“动态”属性的基于属性的访问控制
[英]Cognito Identity Pools - Attribute-based access control with "dynamic" attributes
在 AWS Cognito 中将外部身份验证服务器配置为 OpenID Connect 身份提供商
[英]Configure external auth server as OpenID Connect identity provider in AWS Cognito
使用 amazon-cognito-identity.min.js 获取 Cognito 用户自定义属性
[英]Getting Cognito User custom attributes with amazon-cognito-identity.min.js
AWS Cognito:在 Auth.signIn 中出现错误(验证 amazon-cognito-identity-js 已链接)
[英]AWS Cognito: Getting error in Auth.signIn (Validate that amazon-cognito-identity-js has been linked)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.