How to get access_token from 3rd party IdP with cognito?

I have setup a signup / login flow with cognito, using azure AD as a 3rd party IdP which is working as expected.

My app will be interacting with the Microsoft graph api and therefore needs the access_token from AAD.

I saw you can setup custom attribute mapping to store fields like this on the cognito user object, but the access token exceeds the 2048 char limit, so that doesn't work.

Can I use pre token generation lambda trigger to access this token and store it in DDB?

If not, what would be the next best course of action be please?

Sujets

Sans serveur Calcul Sécurité, identité et conformité

Balises

AWS Lambda Gestion des identités et des accès AWS Amazon Cognito

Langue

English

OnceAToaster

demandé il y a 8 mois107 vues

Aucune réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Contenus pertinents

elastic disaster recovery - Authenticate with service
Réponse acceptée
rePost-User-5960561
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
My account is not recognized
juan ortega
demandé il y a un an
"Error: Body must be a string. Received: undefined." à l'insertion dans DynamoDB react native
Mathieu Ridet
demandé il y a 2 mois
Comment modifier les attributs d'un groupe d'utilisateurs Amazon Cognito après sa création ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer AD FS en tant que fournisseur d'identité SAML avec un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment intégrer IAM Identity Center à un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je configurer un fournisseur d'identité SAML tiers avec un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 3 ans