amazon-web-services - 如何在API Gateway Cloudwatch中记录所有Cognito用户详细信息 - Thinbug

如何在API Gateway Cloudwatch中记录所有Cognito用户详细信息

时间：2018-05-16 16:21:00

标签： amazon-web-services aws-api-gateway amazon-cognito aws-cognito amazon-cloudwatchlogs

我正在尝试了解当用户进行经过身份验证的请求时，我可以从API网关访问的可用声明是什么。

API网关映射模板参考（https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html#context-variable-reference）列出了不同的授权者声明，但看起来只有“sub”和“email”工作。

所有其他声明都记录为“ - ”

我正在使用CloudWatch记录请求，如本指南中所述： https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html

我也想获得用户名，但以下映射都不起作用：

$ context.authorizer.claims [ 'cognito：用户名']
$ context.authorizer.claims \ [ 'cognito：用户名' \]
$ context.identity.cognitoIdentityId

0 个答案:

没有答案