[英]How to add email to Cognito access token?
我正在使用 AWS Cognit,在驗證訪問令牌時,我需要提取電子郵件屬性以處理應用程序數據庫和 Cognito 之間的一些遷移案例。
但問題是我在令牌中找不到電子郵件; 相反,我得到一個用戶名,它是一個 UUID。
有沒有辦法將電子郵件包含到訪問令牌中(無需額外調用預令牌生成-lambda)?
使用令牌對用戶進行身份驗證並授予對資源的訪問權限。 令牌有聲明,這是關於用戶的信息。 ID 令牌包含有關經過身份驗證的用戶身份的聲明,例如姓名和電子郵件。 訪問令牌包含關於經過身份驗證的用戶的聲明、用戶組列表和范圍列表。
Amazon Cognito 也有令牌,您可以使用這些令牌來獲取新令牌或撤銷現有令牌。 刷新令牌以檢索新 ID 和訪問令牌。 撤銷令牌以撤銷刷新令牌允許的用戶訪問。
Amazon Cognito 將令牌作為 Base64 編碼的字符串發布。 您可以將任何 Amazon Cognito ID 或訪問令牌從 Base64 解碼為純文本 JSON。 Amazon Cognito 刷新令牌已加密,Amazon Cognito 管理員或用戶無法讀取。
使用令牌進行身份驗證
當用戶登錄您的應用程序時,Amazon Cognito 會驗證登錄信息。 如果登錄成功,Amazon Cognito 會創建一個會話並為經過身份驗證的用戶返回 ID、訪問和刷新令牌。 您可以使用令牌授予用戶訪問您自己的服務器端資源或 Amazon API Gateway 的權限。 或者,您可以將它們交換為臨時 AWS 憑證以訪問其他 AWS 服務。
如何將 AWS Cognito 令牌添加到 Angular Http 攔截器
[英]How to add AWS Cognito token to the Angular Http Interceptor
在預身份驗證用戶的情況下如何使用 amazon cognito 獲取刷新令牌
[英]How to get refresh token using amazon cognito in case of Preauthenticated User
可以通過編程方式在 Cognito 中將 email_verified 設置為 true 嗎? 如何?
[英]Can one set email_verified to true in Cognito programmatically? How?
如何修改 AWS Cognito 用戶池的訪問和身份令牌的到期時間
[英]How to modify expiry time of the access and identity tokens for AWS Cognito User Pools
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
