如何基于AWS Cognito中的特殊条件对用户进行身份验证
This is a follow up question of this question
基本上,如果某些条件通过,我想对用户进行身份验证。这基本上就像没有密码的流程。
在此流程中,我有一个由交换服务器发行的jwt令牌。
如果jwt令牌有效,则aws cognito应该将此请求视为已认证,并提供要使用的访问令牌。
不需要刷新令牌,因为交换服务器发出的jwt令牌将充当刷新令牌。
回答如下:我找到了解决方法。
https://aws.amazon/blogs/mobile/implementing-passwordless-email-authentication-with-amazon-cognito/
基本上,验证身份验证质询触发器中的逻辑已更改。在这里,我们需要验证交换服务器提供的令牌。Aws cognito提供了一个很好的api来正确配置它。