是否可以找到给定的认知身份属于哪个用户(在用户池中)。在 AWS 控制台中?以编程方式?
在 Cognito 身份池中,身份看起来像 <region>:<guid>。当这些身份来自 Cognito 用户池时,我们可以在 AWS 控制台中单击身份并访问一些信息。该信息仅限于 DateCreated 和 LinkedLogin=cognito-idp.<region>.amazonaws.com/<userpool_id>,它们仅告诉您此身份来自 Cognito 用户池以及哪个池,但这远非实际有用。我们真的可以分辨出用户池中的哪个用户吗?
【问题讨论】:
标签: amazon-web-services amazon-cognito aws-cognito
在与 AWS 开发人员支持交谈后,我发现无法将 Cognito 身份链接回 Cognito 用户池中的用户
因此,如果您需要知道您的后端代表哪个用户执行代码,也许在 lambda 中,您有以下选择:
在请求中发送用户信息。即使 lambda 调用使用 Cognito Identity 进行身份验证,并且 lambda 可以访问 lambda 上下文中的身份,如果您需要用户信息,您需要自己发送。例如在请求中发送 ID Token,在服务器端验证它,并从中提取用户信息。
使用 Cognito Sync 为您的 Cognito 身份创建数据集。在数据集中存储一些用户信息。
【讨论】:
在 node.js lambda 的上下文中,我可以通过以下方式获取用户池身份:
function getAuthenticatedUser(env, event) {
let cognitoClient =
new AWS.CognitoIdentityServiceProvider(env.cognito.region);
let userSub = event.requestContext.identity
.cognitoAuthenticationProvider.split(':CognitoSignIn:')[1];
let request = {
UserPoolId: env.cognito.userPoolId,
Filter: `sub = "${userSub}"`,
Limit: 1
};
console.log(JSON.stringify(request, null, 2));
return cognitoClient.listUsers(request).promise()
.then((data) => {
console.log('Cognito users list...');
console.log(JSON.stringify(data,null,2));
return data.Users[0]
});
}
event 是在执行时传递给 lambda 的标准事件结构。 (请参阅lambda event payloads 上的在线 AWS 文档中的 API Gateway Proxy Request Event)。
【讨论】:
event 变量与作为参数传递给 lambda 入口点的 event 变量非常相似。
event 结构中至少有足够的元数据在这些情况下执行上述操作......抱歉,我无法提供更多帮助。