AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 Amazon AWS 入门。

USERINFO 终端节点

/oauth2/userInfo 终端节点将返回有关经过身份验证的用户的信息。

GET /oauth2/userInfo

用户池客户端直接对此终端节点发出请求，而不通过浏览器。

有关更多信息，请参阅 OpenID Connect (OIDC) 规范中的 UserInfo 终端节点。

主题

标头中的请求参数
示例请求
示例正向响应
示例负向响应

标头中的请求参数

Authorization: Bearer <access_token>

使用授权标头字段传递访问令牌。

必需

示例请求


GET https://<your-user-pool-domain>/oauth2/userInfo
Authorization: Bearer <access_token>

示例正向响应


HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
   "sub": "248289761001",
   "name": "Jane Doe",
   "given_name": "Jane",
   "family_name": "Doe",
   "preferred_username": "j.doe",
   "email": "janedoe@example.com"
}

有关 OIDC 声明的列表，请参阅标准声明。

示例负向响应

无效的请求


HTTP/1.1 400 Bad Request
  WWW-Authenticate: error="invalid_request",
    error_description="Bad OAuth2 request at UserInfo Endpoint"

invalid_request: 请求缺少必需的参数、包括不支持的参数值或者格式错误。

令牌无效


HTTP/1.1 401 Unauthorized
  WWW-Authenticate: error="invalid_token",
    error_description="Access token is expired, disabled, or deleted, or the user has globally signed out."

invalid_token: 访问令牌已过期、已撤销、格式不正确或无效。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。