我正在使用AWS Cognit,在验证访问令牌时,我需要提取电子邮件属性,以处理应用程序数据库和Cognito之间的一些迁移情况。但问题是我在令牌中找不到电子邮件;相反,我得到是一个用户名,它是一个UUID。是否有任何方法将电子邮件包括到访问令牌(而不对pre-token-generation-lambda进行额外调用)?
wn9m85ua1#
当前不支持此操作。不过,您的后端可以将访问令牌发送到Cognito用户信息端点以获取电子邮件。然后,您可以生成一个包含电子邮件的有用声明主体。然后缓存额外的声明以供后续后端请求使用。有关示例,请参阅this code of mine。
1条答案
按热度按时间wn9m85ua1#
当前不支持此操作。不过,您的后端可以将访问令牌发送到Cognito用户信息端点以获取电子邮件。
然后,您可以生成一个包含电子邮件的有用声明主体。然后缓存额外的声明以供后续后端请求使用。有关示例,请参阅this code of mine。