使用“Pre Token Generation Lambda Trigger Function”時，如何設置“claimsToAddOrOverride”以返回數組而不是字符串

Question

我編寫了預令牌生成 Lambda 觸發器 function 以將自定義字符串屬性拆分為數組並分配給新屬性，字符串屬性的格式為“FDVC443FD|HFVSD4434”。 然后 lambda function 應該創建數組 ["FDVC443FD", "HFVSD4434"] 並將其分配給新屬性。

預期結果輸入 -> "custom:eaid": "FDVC443FD|HFVSD4434" Output -> "eaid": ["FDVC443FD", "HFVSD4434"]

預令牌生成 Lambda 觸發器 Function（Python）

def lambda_handler(event, context):
#This function handles adding a custom claim to the cognito ID token.# grab requestor's custom external id (eaid)
custom_eaid = event['request']['userAttributes']['custom:eaid']

# Split the custom attribute string into an array by the "|" seperator
custom_eaid = custom_eaid.split('|')

# placeholder variable
eaid = ''

# this allows us to override claims in the id token
# "claimsToAddOrOverride" is the important part 
event["response"]["claimsOverrideDetails"] = { 
    "claimsToAddOrOverride": { 
        "eaid": custom_eaid
    },
    "claimsToSuppress": ["custom:eaid"]
} 
     
# return modified ID token to Amazon Cognito 
return event

Lambda function 返回以下錯誤：-

在“https://cognito-idp.eu-west-1.amazonaws.com\”上執行“InitiateAuth”時出錯； AWS HTTP 錯誤：客戶端錯誤：POST https://cognito-idp.eu-west-1.amazonaws.com導致 400 錯誤請求響應：\n{"__type":"InvalidLambdaResponseException","message":"Unrecognizable lambda 輸出”}\n InvalidLambdaResponseException（客戶端）：無法識別 lambda output - {“__type”：“InvalidLambdaResponseException”，“消息”：“無法識別 lambda 輸出”}

Answer 1

根據文檔， claimsToAddOrOverride需要一組string鍵/值對。

所以到目前為止，我們不能將列表作為值傳遞。

也許您可以嘗試使用逗號分隔的字符串或按原樣設置custom:eaid 。 然后，每當您需要將其作為列表時，從聲明中提取它。

使用“Pre Token Generation Lambda Trigger Function”時，如何設置“claimsToAddOrOverride”以返回數組而不是字符串

問題描述

1 個解決方案

解決方案1
0 2022-12-07 08:35:31

使用“Pre Token Generation Lambda Trigger Function”時，如何設置“claimsToAddOrOverride”以返回數組而不是字符串

問題描述

1 個解決方案

解決方案1 0 2022-12-07 08:35:31

解決方案1
0 2022-12-07 08:35:31