我们有一个用例,要求Cognito中有多个用户池。每个池都有一个客户端,可启用客户端凭据流。
在客户端凭证流期间,API的用户发送客户端ID和客户端密钥,然后我们调用特定于用户池的端点以生成访问令牌。我想要做的是仅使用请求中提供的客户端ID来检索用户池ID,理想情况下直接从AWS检索它。这可能吗?
我意识到我们可以结合使用this和this,在这里您可以列出所有用户池,然后列出所有属于这些用户池的客户端。我知道我们也可以将关联存储在数据库中。但是,最好能够进行SDK调用以检索池ID,从而为我们节省自定义代码和数据库管理。
有人知道是否可以使用客户端ID(是在SDK(Nodejs),其API中还是使用某些非官方方法)直接查找用户池ID?
答案 0 :(得分:0)
我相当确定没有可用于此目的的cognito-idp调用,最近我在cognito idp api中进行了大量工作,并且也希望使用此功能。
作为替代方案,您可以为每个客户端的用户池资源添加tag,键为客户端ID,值为用户池ID。然后调用该标签的get-tag-values。