1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 是的,你是正确的。当你调用GetUser() API时,Cognito会验证访问令牌以确保它没有过期并具有有效的签名。你不需要在访问令牌上先执行JWKS验证,因为Cognito会在内部处理验证。 通过调用GetUser() API,你可以检索用户属性,确保访问令牌未过期且具有有效签名,以及检查它是否被吊销。这使得使用用户池授权程序是可选的,因为你可以在没有它的情况下完成相同的任务。
Contenus pertinents
- demandé il y a un mois
- demandé il y a un an
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an