我想使用 STS假设角色在Lambda方法中生成IAM令牌,最好使用 Cognito预令牌生成Lambda触发器调用,希望将这些令牌传递给前端最终用户,而不是使用身份池生成的IAM令牌。
请建议:
1.我们如何将Lambda方法中生成的令牌从Lambda上下文传递给用户。我们在前端使用Amplify进行身份验证,令牌在URL中传递(授权授予流)
2.如果我们正在使用预令牌生成Lambda触发器,是否需要终止Cognito授权流程中的任何进一步处理?如果是这样,在哪里配置?
3. 预令牌生成Lambda触发器是执行此操作的正确触发器,还是应该在验证后Lambda触发器完成?