amazon-web-services - 具有基于授权上下文的自定义声明的 AWS Cognito 令牌
问题描述
我想调用initial_auth,使用ClientMetadata 参数来传递我希望作为自定义声明包含在我返回的身份令牌中的上下文数据。我认为我可以在预令牌生成触发器中访问 ClientMetaData,并使用它来生成额外的声明。不幸的是,CLientMetaData 虽然可用于预身份验证触发器,但不可用于预令牌生成触发器。
有什么建议么?
背景:该场景涉及 AWS 功能和传统的非 AWS 功能的混合。浏览器中的最终用户与遗留应用程序有一个经过身份验证的会话。最终用户没有 cognito 帐户。我希望遗留后端使用客户端凭据(服务凭据)调用 cognito,以获取一个令牌,该令牌在其自定义声明中包含识别最终用户的信息。
解决方案
推荐阅读
- python - python脚本在命令行中完美运行,但repl测试失败,它
- unit-testing - 代码覆盖率超过 80% 的 JUnit 测试 Android
- amazon-web-services - Flutter - 仅使用 aws 密钥和密钥上传 AWS S3 图像(不使用任何包/SDK)
- latex - 将行号添加到 LaTeX 中的自定义阴影环境
- nginx - 如何使用 cf buildpack staticfile 配置 nginx worker_connections
- parsing - 如何使用 textfsm 解析具有级联元素的 CLI 输出
- python - 如何将暗网 YOLOv4 视频的输出保存在每帧的 txt 文件中?
- apache-flink - 使用 Java 设置 Flink 分离模式
- python - Pyenv – 启用 python3.7 命令
- python - 无法在 ubuntu 服务器上部署电报机器人