我正在使用AWS Cognito进行用户管理。我想实现一个称为“登录为”的功能。基本上,管理员可以使用此功能以特定用户身份登录。我设计的API需要idTokens进行身份验证。因此,如果我能够获得用户的idToken,那么我就能以该用户身份登录。
因此,问题是“有没有一种方法或Cognito API可以在没有用户密码的情况下获取特定用户的idToken?”。
答案 0 :(得分:2)
没有,这是不可能的,并且有很好的理由。它确保管理员不能简单地以用户身份登录并以其名称进行更改。仅允许用户使用其帐户。如果不是这种情况,您将没有数据integrity或non-repudiation