Exchange IdP tokens for Cognito tokens

I have a web application with existing login flows integrated with an external IdP for authentication. Now as part of the same UI, I'm introducing a new sub functionality that calls an API via API gateway. My requirement is to authorize this API call without re-authenticating the user and no changes to existing authentication flow. I have the following questions -

Would you recommend using Cognito in this scenario or use the existing IdP integration and authorize the API via Lambda Authorizer?
Could both work together - i.e continue using the existing IdP integration but leverage cognito only for the new functionality without re-authentication? If yes, can you please share some references or approach on how to configure this?
Following point 2, is it possible to exchange the IdP tokens with Cognito tokens without re-authenticating the user? If yes, what the API/command to do so?

Argomenti

Sicurezza, identità e conformità

Tag

Amazon Cognito

Lingua

English

Shruthi

posta 6 mesi fa70 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso risolvere le dipendenze circolari con i modelli AWS Serverless Application Model (SAM) in CloudFormation?
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a configurare AD FS come provider di identità SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a configurare l'interfaccia utente web ospitata per Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a revocare i token JWT in Amazon Cognito utilizzando l'interfaccia della linea di comando di AWS?
AWS UFFICIALEAggiornata un anno fa