Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

令牌生成前 Lambda 参数

此 Lambda 触发器允许您在生成身份令牌之前自定义身份令牌。您可以使用此触发器来在身份令牌中添加新声明、更新声明或者隐藏声明。要使用此功能,可以从 Amazon Cognito 用户池 控制台中或通过 AWS CLI 更新用户池来关联 Lambda 函数。

尽管您可以指定覆盖或者隐藏任何内容,但是有一些声明是不允许进行修改的。其中包括acramraudauth_timeazpexpiatidentitiesisssubtoken_usecognito:username

"request": { "groupConfiguration": { "groupsToOverride": ["string", ....], "iamRolesToOverride": ["string", ....], "preferredRole": "string" } }
groupConfiguration

包含当前组配置的输入对象。包括 groupsToOverrideiamRolesToOverridepreferredRole

groupsToOverride

与为其发放身份令牌的用户相关联的组名称的列表。

iamRolesToOverride

与这些组相关联的当前 IAM 角色的列表。

preferredRole

用于指示首选 IAM 角色的字符串。

"response": { "claimsOverrideDetails": { "claimsToAddOrOverride": { "string": "string", .... }, "claimsToSuppress": ["string", ....], "groupOverrideDetails": { "groupsToOverride": ["string", ....], "iamRolesToOverride": ["string", ....], "preferredRole": "string" } } }
claimsToAddOrOverride

要添加或覆盖的声明的一个或多个键值对的映射。对于与组相关的声明,请改用 groupOverrideDetails。

claimsToSuppress

包含要从身份令牌中隐藏的声明的列表。

注意

如果某个值既要被隐藏又要被替换,则它将被隐藏。

groupOverrideDetails

包含当前组配置的输出对象。包括 groupsToOverrideiamRolesToOverridepreferredRole

groupOverrideDetails 对象已替换为您提供的。如果在响应中提供空或空对象,则组将被隐藏。要保持现有组配置不变,请在响应中将请求的 groupConfiguration 对象的值复制到 groupOverrideDetails 对象,并将其传回给服务。