我正在将 AWS cognito 与 NodeJS 后端 API 结合使用,并希望在访问令牌返回中包含用户详细信息/oauth2/令牌用户池客户端应用程序中定义范围的端点。
另外如果我使用管理员启动验证API,无法将范围包含在返回访问令牌中。那么是否可以在一个访问令牌中同时拥有用户详细信息和范围呢?
Cognito 不支持访问令牌中的自定义声明,我认为这是一个非常好的设计选择。
您可以在 API 中相当轻松地管理额外/自定义数据,并且通过声明缓存以更具可扩展性的方式管理:https://authguidance.com/2017/10/03/api-tokens-claims/ https://authguidance.com/2017/10/03/api-tokens-claims/
我的一个节点示例在这里执行此操作:https://github.com/gary-archer/oauth.websample2 https://github.com/gary-archer/oauth.websample2
这是 API 网关(例如 AWS)经常实现的模式:https://authguidance.com/2018/12/16/serverless-api-deployment/ https://authguidance.com/2018/12/16/serverless-api-deployment/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)