在AWS认知Oauth2令牌中包括用户详细信息
我使用的是带有NodeJS后端API的AWS认知,并希望在访问令牌返回/OAuth2/令牌端点中包含用户详细信息,并在用户池客户端应用程序中定义作用域。
另外,如果我使用adminInitiateAuth API,就无法在返回访问令牌中包含这些作用域。那么,是否有可能在一个访问令牌中同时包含用户详细信息和作用域?
回答 2
Stack Overflow用户
发布于 2019-11-27 18:16:52
Cognito不支持访问令牌中的自定义声明,我认为这是一个非常好的设计选择。
通过claims:https://authguidance.com/2017/10/03/api-tokens-claims/,您可以轻松地在APIs和UI中以更可扩展的方式管理额外的/自定义数据。
这里有一个我的节点示例,它是这样做的:https://github.com/gary-archer/oauth.websample2
它是一种通常由API网关实现的模式,例如AWS:https://authguidance.com/2018/12/16/serverless-api-deployment/。
Stack Overflow用户
发布于 2019-07-23 17:44:28
Amazon返回多个令牌:一个ID令牌、一个访问令牌和一个刷新令牌。
问题1:令牌中的用户详细信息
ID令牌包含一些PII细节,例如使用名称和电子邮件地址。
使用AWS放大时,您可以使用Auth.currentAuthenticatedUser()从科尼图检索用户详细信息。
https://aws-amplify.github.io/docs/js/authentication
问题2: adminInitiateAuth
这目前不支持https://github.com/aws-amplify/aws-sdk-android/issues/477。
https://stackoverflow.com/questions/57168057
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号