我想知道,这个值是从哪里填充的 ${cognito-identity.amazonaws.com:sub} . 我已经检查了cognito Identity JWT令牌,其中 sub 将有 username 的cognito . 我无法在JWT Id令牌的任何位置看到联合ID . 我只能看到联合身份池中生成的ID .
它是Cognito和联合池ID的哈希吗?
因为如果它是从JWT令牌中获取的,我想在动态码的IAM角色中动态地将 custom:Attribute1 传递给这个变量 ${cognito-identity.amazonaws.com:custom:Attribute1} ?
谢谢任何帮助都是适用的
1 回答
使用Cognito Federated Identity,用户池中的用户名不会跨联合边界保留 . 相反,它被交换为身份ID,这与将来与该用户的交互是一致的 . 此时,您需要维护自己的用户名 - >身份ID映射 . 另一个选择是不使用联合身份并使用Cognito用户池授权程序通过API网关将您的请求代理到DynamoDB,以便您可以访问最终用户的用户名 .