根据文档,Cognito在用户身份验证时创建的ID令牌(JWT令牌)也应包含为用户的用户池定义的自定义属性。 似乎当用户池配置了SAML身份提供程序时,ID令牌不包含用户池的自定义属性,而只包含从SAML令牌映射的Cognito属性。 注意:创建用户池时已经配置了自定义属性,因此在SAML令牌中再次设置它是没有意义的,例如通过配置远程AD FS属性。
有没有办法在ID令牌中保留用户池自定义属性,在这种情况下使用联合身份提供程序? 或者能够挂钩到身份验证过程中以将自定义属性插入令牌?
感谢您的帮助!