我想使用ClientMetadata参数调用initialize_auth,以传递要作为自定义声明包含在返回的身份令牌中的上下文数据。我以为我可以在令牌生成前的触发器中访问ClientMetaData,并使用它来生成额外的声明。不幸的是,虽然CLientMetaData可用于预身份验证触发器,但不适用于预令牌生成触发器。
有什么建议吗?
背景:该场景涉及AWS功能和旧版非AWS功能的混合。浏览器中的最终用户与旧版应用程序具有经过身份验证的会话。最终用户没有认知帐户。我希望旧版后端使用客户端凭据(服务凭据)调用cognito,以获得令牌,该令牌的自定义声明中包含标识最终用户的信息。