This is a follow up question of this question
基本上,如果某些条件通过,我想对用户进行身份验证。 基本上就像没有密码一样。
在此流程中,我有一个由交换服务器发行的jwt令牌。
如果jwt令牌有效,则aws cognito应该将此请求视为已认证,并提供要使用的访问令牌。
不需要刷新令牌,因为交换服务器发出的jwt令牌将用作刷新令牌。
答案 0 :(得分:0)
我找到了解决方法。
基本上,“验证身份验证质询”触发器中的逻辑已更改。 在这里,我们需要验证交换服务器提供的令牌。 AWS Cognito提供了一个很好的api,用于正确配置它。