Best way to retrieve user data from a cognito access token

Hi, I am curious to know about the cognito endpoint quota and the best practices when designing a robust login authentication system. Is it wise to call the getuser() method with access token to get the user data like username or is there any other better way? Looking forward to an answer.

Sujets

Sécurité, identité et conformité

Balises

Sécurité, identité et conformité Gestion des identités et des accès AWS Amazon Cognito

Langue

English

IndieGameDeveloperFromParallelWorld

demandé il y a 10 mois379 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

I think the information you need is included in either the ID or Access token, both should be returned when the user login. You could fetch the information by decoding the JWT based tokens.

See: Using the ID token and Using tokens with user pools

EXPERT

JimmyDqv

répondu il y a 10 mois

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
the logon attempt failed
rePost-User-7377810
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment modifier les attributs d'un groupe d'utilisateurs Amazon Cognito après sa création ?
AWS OFFICIELA mis à jour il y a 2 ans
Quelle est la marche à suivre pour décoder et vérifier la signature d'un jeton JSON Web Token (JWT) Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ma ressource proxy API Gateway dotée d'un mécanisme d'autorisation Lambda dont la mise en cache est activée renvoie-t-elle des erreurs HTTP 403 « User is not authorized to access this resource » (L'utilisateur n'est pas autorisé à accéder à cette ressource) ?
AWS OFFICIELA mis à jour il y a 2 ans