我在使用AWS cognito和開發人員身份驗證的Java中構建HTTP API以提供令牌以保護API。我已經配置登錄系統在用戶登錄時發出cognito令牌,並且cognito身份池包含每個用戶以及與我的後端相關聯的開發人員身份,但是我很難找到直接檢索用戶特定的方式來自認證令牌的開發者標識符。我試圖使用AssumeRoleWithWebIdentityResult API調用,但一直未能找到有關它的文檔來確定開發者標識符,只有獲取臨時AWS憑證的示例。AWS Cognito用於API令牌驗證
一旦你有臨時AWS憑據,當你調用後端,您可以訪問到上下文中調用者的認知標識符。然後您可以檢索開發者標識using lookupDeveloperIdentity on the server side。
檢查,如果你正在使用API gateway或Lambda
論文頁面檢索上下文數據在由GetOpenIdTokenForDeveloperIdentity返回的令牌中,您給予用戶的唯一標識符位於「amr」字段中。所以你需要打開令牌來獲取它。
編輯:由於亞歷克西斯沒有指出的那樣,你可以查找與Cognito身份ID的開發者身份:
http://docs.aws.amazon.com/cognitoidentity/latest/APIReference/API_LookupDeveloperIdentity.html