我在使用AWS cognito和开发人员身份验证的Java中构建HTTP API以提供令牌以保护API。我已经配置登录系统在用户登录时发出cognito令牌,并且cognito身份池包含每个用户以及与我的后端相关联的开发人员身份,但是我很难找到直接检索用户特定的方式来自认证令牌的开发者标识符。我试图使用AssumeRoleWithWebIdentityResult API调用,但一直未能找到有关它的文档来确定开发者标识符,只有获取临时AWS凭证的示例。AWS Cognito用于API令牌验证
一旦你有临时AWS凭据,当你调用后端,您可以访问到上下文中调用者的认知标识符。然后您可以检索开发者标识using lookupDeveloperIdentity on the server side。
检查,如果你正在使用API gateway或Lambda
论文页面检索上下文数据在由GetOpenIdTokenForDeveloperIdentity返回的令牌中,您给予用户的唯一标识符位于“amr”字段中。所以你需要打开令牌来获取它。
编辑:由于亚历克西斯没有指出的那样,你可以查找与Cognito身份ID的开发者身份:
http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/API_LookupDeveloperIdentity.html