我在使用AWS cognito和开发人员身份验证的Java中构建HTTP API以提供令牌以保护API。我已经配置登录系统在用户登录时发出cognito令牌,并且cognito身份池包含每个用户以及与我的后端相关联的开发人员身份,但是我很难找到直接检索用户特定的方式来自认证令牌的开发者标识符。我试图使用AssumeRoleWithWebIdentityResult
API调用,但一直未能找到有关它的文档来确定开发者标识符,只有获取临时AWS凭证的示例。AWS Cognito用于API令牌验证
0
A
回答
0
一旦你有临时AWS凭据,当你调用后端,您可以访问到上下文中调用者的认知标识符。然后您可以检索开发者标识using lookupDeveloperIdentity
on the server side。
检查,如果你正在使用API gateway或Lambda
论文页面检索上下文数据
0
在由GetOpenIdTokenForDeveloperIdentity返回的令牌中,您给予用户的唯一标识符位于“amr”字段中。所以你需要打开令牌来获取它。
编辑:由于亚历克西斯没有指出的那样,你可以查找与Cognito身份ID的开发者身份:
http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/API_LookupDeveloperIdentity.html
相关问题
- 1. AWS Cognito JWT令牌验证
- 2. 验证/验证来自Rails的AWS Cognito访问令牌
- 3. 基于Cognito令牌的AWS节流
- 4. AWS Cognito访问令牌Javascript
- 5. AWS Cognito SDK令牌过期
- 6. 如何验证NodeJS上的AWS Cognito访问令牌
- 7. AWS认证返回 - '登录令牌无效。不是Cognito令牌'
- 8. AWS Cognito用户验证
- 9. Android aws cognito无效的登录令牌。不是Cognito令牌
- 10. AWS Cognito API身份验证流程SDK
- 11. 身份验证AWS Cognito SRP
- 12. AWS Cognito来自开发人员身份验证令牌的令牌无效登录令牌错误
- 13. 用于获取AWS Cognito用户池令牌的OAUTH2服务器?
- 14. 如何使用AWS Cognito用户池令牌登录AWS Api网关?
- 15. AWS缺失身份验证令牌
- 16. 如何使用AWS cognito响应来验证API请求
- 17. 如何在AWS Lambda中验证Cognito访问令牌以允许网关API调用?
- 18. 用VBA API POST X-验证令牌
- 19. AWS Cognito作为Django身份验证后端,用于网站
- 20. 用于基本身份验证的AWS Cognito
- 21. AWS Cognito未发送验证短信
- 22. 使用AWS Cognito和AWS lambda来验证用户身份
- 23. 如何在API后端从AWS Cognito验证JWT?
- 24. Youtube PHP API:验证YouTube用户名与验证令牌匹配
- 25. 基于Netsuite令牌的API调用中的模糊验证
- 26. 用于验证休息api的令牌类型
- 27. jwt_auth_no_auth_header关于验证WordPress REST API的错误JWT令牌
- 28. REST API中的身份验证令牌
- 29. Azure Web API的身份验证令牌
- 30. 自定义设计API令牌验证