1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
0
【以下的回答经过翻译处理】 是的,你是正确的。当你调用GetUser() API时,Cognito会验证访问令牌以确保它没有过期并具有有效的签名。你不需要在访问令牌上先执行JWKS验证,因为Cognito会在内部处理验证。 通过调用GetUser() API,你可以检索用户属性,确保访问令牌未过期且具有有效签名,以及检查它是否被吊销。这使得使用用户池授权程序是可选的,因为你可以在没有它的情况下完成相同的任务。
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años