amazon-cognito - 使用 AWS Amplify 时如何从 AWS Cognito 和 OIDC 获取自定义属性?
问题描述
我们正在使用 AWS Amplify 开发一个网站,该网站使用 Cognito 来处理身份验证。我已将 Cognito 中的用户池配置为使用 Keycloak 作为 OIDC IDP。登录和注销的基本功能都按预期工作。
我现在想从 Keycloak 将更多信息返回到 Amplify 应用程序中。如果我使用https://openidconnect.net/作为对 Keycloak 进行身份验证的测试点,就好像它是 Cognito 一样,我可以在https://jwt.io中解码 JWT并查看我想要的其他信息。
在 Cognito 中,在 General Settings > Attributes 中,我添加了一个自定义属性“groups”:
在常规设置 > 应用程序客户端中,我将该属性标记为可读:
在联合 > 属性映射下,我已将 OIDC 属性映射到用户池属性:
但是,当我在 Web 应用程序中进行身份验证并转储 ID 和访问令牌的有效负载时,我看不到“custom:groups”属性。
我在这里遗漏或误解了什么?
谢谢。
解决方案
推荐阅读
- android - 如何从 sqlite 中检索选定的数据并在 textview 中显示?
- java - 如何使窗口从屏幕底部弹出?
- go - 切片复制变异原始切片
- python - 如何将 numpy-stl 与通过 Flask 请求上传的文件一起使用
- node.js - 无法将应用程序对象传递给即将到来的课程-错误:未定义应用程序nodejs
- javascript - 更改二维数组中的一个值会更改整行
- php - 不确定该怎么做 - session_regenerate_id(): 无法重新生成会话 ID - 会话不活跃
- javascript - 由于带有标志的 net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误,NW.js Iframe 无法加载某些 https 网站
- java - 如何将私有方法 ActionPerformed 中的变量转移到 Java 中的另一个方法?
- java - 使用 Apache PDFBox 访问 PDF 字段的 COSArray