我正在使用 AWS cognito 和开发人员身份验证的 Java 构建 HTTP API,以提供令牌来保护 API。我已将登录系统配置为在用户登录时发出 cognito 令牌,并且 cognito 身份池包含每个用户和与我的后端关联的开发人员身份,但是我很难找到一种直接的方法来检索特定用户来自 cognito 令牌的开发者标识符。我曾尝试使用 AssumeRoleWithWebIdentityResult API 调用,但无法找到用于确定开发人员标识符的相关文档,仅提供获取临时 AWS 凭证的示例。
【问题讨论】:
标签: java api amazon-web-services aws-sdk amazon-cognito
一旦您拥有临时 AWS 凭证,当您调用后端时,您就可以在上下文中访问调用者的认知标识符。然后您可以检索开发者标识符using lookupDeveloperIdentity on the server side。
如果您使用的是API gateway 或Lambda,请检查这些页面以检索上下文数据
【讨论】:
在 GetOpenIdTokenForDeveloperIdentity 返回的令牌中,您为用户提供的唯一标识符位于“amr”字段中。所以你需要破解令牌才能得到它。
编辑:正如 Alexis N-o 指出的那样,您可以使用 Cognito 身份 ID 查找开发者身份:
http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/API_LookupDeveloperIdentity.html
【讨论】: