amazon-web-services - 使用 Lambda 函数进行 Cognito 属性映射
问题描述
我曾与客户外部 IdP 集成,并将他们的属性映射到我的用户池中的属性。然而,有时客户,例如应该发送USER
或发送ADMIN
声明/属性,但无论出于何种原因在他们的 SAML 设置中都不能这样做(即使只是他们不知道如何),而是发送给我的一个 UUID ADMIN
,另一个 UUIDUSER
对应于他们自己的 IdP 中的组的 id。
有没有办法做到这一点?目前因为我们正在使用身份令牌,所以我使用preToken
触发函数来进行此映射。但这并不理想,因为如果我这样做GetUser
,值仍然是 UUID,这导致我不得不装饰/代理从 Cognito 返回的调用,以便我可以再次进行此映射。
解决方案
推荐阅读
- python - 使用pandas groupby的结果从列的pandas cut date range查询日期
- mysql - 我看不到 mysql.user 表,我需要恢复 root 密码
- javascript - 无法在画布中调整图像大小 - Javascript
- docker - 如何使用星号 16 创建 Docker 容器
- javascript - Threejs的目的地坐标,从原点,方向和距离
- octave - Octave 在 Windows 操作系统的 TeXmacs 中卡在 Busy...
- javascript - 网页有时工作有时不工作
- pandas - 使用条件前向填充正则化随机数据
- git - 当本地主分支上没有工作时, git pull --rebase 是否与 git pull 相同?
- javascript - (Discord.js) 如何让所有成员连接到某个类别的语音频道?