UserInfo 终端节点 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

UserInfo 终端节点

userInfo 端点是 OpenID Connect(OIDC)userInfo 端点。当服务提供商出示您的 令牌端点 颁发的访问令牌时,它会使用用户属性进行响应。用户访问令牌中的范围定义了 userInfo 端点在其响应中返回的用户属性。openid 范围必须是访问令牌声明的范围之一。

Amazon Cognito 颁发访问令牌来响应原生 API 请求,例如 InitiateAuth。由于它们不包含任何范围,因此 userInfo 端点不接受这些访问令牌。而是必须由您出示来自令牌端点的访问令牌。

您的 OAuth 2.0 第三方身份提供者(IdP)还托管 userInfo 端点。当您的用户使用该 IdP 进行身份验证时,Amazon Cognito 会以静默方式与 IdP token 端点交换授权代码,并从 IdP userInfo 端点检索用户信息。

GET /oauth2/userInfo

您的应用程序直接对此端点发出请求,而不通过浏览器。

有关更多信息,请参阅 OpenID Connect(OIDC)规范中的 UserInfo 端点

标头中的请求参数

Authorization: Bearer <access_token>

使用授权标头字段传递访问令牌。

必需。

示例请求

GET https://<your-user-pool-domain>/oauth2/userInfo Authorization: Bearer <access_token>

示例正向响应

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 { "sub": "248289761001", "name": "Jane Doe", "given_name": "Jane", "family_name": "Doe", "preferred_username": "j.doe", "email": "janedoe@example.com" }

有关 OIDC 声明的列表,请参阅标准声明

示例负向响应

请求无效

HTTP/1.1 400 Bad Request WWW-Authenticate: error="invalid_request", error_description="Bad OAuth2 request at UserInfo Endpoint"
invalid_request

请求缺少必需的参数、包括不支持的参数值或者格式错误。

令牌无效

HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalid_token", error_description="Access token is expired, disabled, or deleted, or the user has globally signed out."
invalid_token

访问令牌已过期、已撤销、格式不正确或无效。