我想知道,该值是从${cognito-identity.amazonaws.com:sub}填充的。我已经签入了cognito Identity JWT令牌,其中sub将具有username的cognito。我无法在JWT Id令牌中的任何位置看到联合ID。我只能看到联合身份池中生成的ID。
这是Cognito和联合池ID的哈希吗?
因为它是从JWT令牌中提取的,所以我想将dynamodb的IAM角色动态地custom:Attribute1传递给此变量${cognito-identity.amazonaws.com:custom:Attribute1}?
谢谢 谢谢您
答案 0 :(得分:0)
使用Cognito联合身份,用户池中的用户名不会跨联盟边界保留。取而代之的是,它交换一个身份ID,该ID与以后与该用户的交互一致。目前,您将需要维护自己的用户名->身份ID映射。另一个选择是不使用联合身份,并使用Cognito用户池授权者通过API网关将您的请求代理到DynamoDB,这样您就可以访问最终用户的用户名。