访问当前经过身份验证的用户信息

时间:2018-11-17 07:33:13

标签: amazon-web-services amazon-cognito

我有一个lambda函数,只要用户将图像上传到S3存储桶,就会触发该函数。我正在尝试将该图像的生成的URL以及上载该图像的用户的电子邮件写入DynamoDB数据库,该用户应该是当前登录的用户。

我之前已经通过

获得了这些属性
event.request.userAttributes.email

但这是在Cognito触发的确认后lambda函数中完成的,因此信息存储在处理程序函数的 event 参数中。在这种情况下,我不确定该信息是否随事件一起发送。知道我将如何获得此类信息吗?我一直在阅读JWT ID令牌,但是我还没有弄清楚如何访问它,或者这是否是正确和安全的方法。

1 个答案:

答案 0 :(得分:0)

恐怕您将不得不自己处理。您可能会喜欢的一种选择是使用自定义对象元数据来存储有关上传用户的信息:

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html

然后可以将元数据与对象一起检索,然后从该点继续。