Anpassen von Zugriffs-Token - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anpassen von Zugriffs-Token

Anmerkung

Diese Seite behandelt die zusätzlichen Funktionen, die erweiterte Sicherheitsfunktionen von Amazon Cognito Cognito-Benutzerpools den Lambda-Triggern vor der Token-Generierung hinzufügen. Eine vollständige Übersicht über Trigger vor der Token-Generierung finden Sie unter. Lambda-Auslöser für die Vorab-Generierung von Token

Zugriffstoken für Benutzerpools gewähren Anwendungen Berechtigungen: zum Zugriff auf ein API, zum Abrufen von Benutzerattributen vom userInfo Endpunkt oder zum Einrichten der Gruppenmitgliedschaft für ein externes System. In fortgeschrittenen Szenarien möchten Sie den standardmäßigen Zugriffstokendaten aus dem Benutzerpoolverzeichnis möglicherweise zusätzliche temporäre Parameter hinzufügen, die Ihre Anwendung zur Laufzeit bestimmt. Möglicherweise möchten Sie beispielsweise die API Berechtigungen eines Benutzers mit Amazon Verified Permissions überprüfen und die Bereiche im Zugriffstoken entsprechend anpassen.

Erweiterte Sicherheitsfunktionen ergänzen die bestehenden Funktionen eines Triggers vor der Token-Generierung. Ohne erweiterte Sicherheitsfunktionen können Sie ID-Token mit zusätzlichen Ansprüchen, Rollen und Gruppenmitgliedschaften anpassen. Dank erweiterter Sicherheitsfunktionen können Sie Zugriffstoken zusätzlich an Ansprüche, Rollen, Gruppenzugehörigkeit und OAuth Geltungsbereiche anpassen. Die Anpassung von Zugriffstoken ist für machine-to-machine (M2M-) Kundenanmeldedaten nicht verfügbar.

Um Zugriffstoken anzupassen

  1. Aktivieren Sie erweiterte Sicherheitsfunktionen.

  2. Erstellen Sie eine Lambda-Funktion für Ihren Trigger. Um unsere Beispielfunktion zu verwenden, konfigurieren Sie sie für Node.js.

  3. Füllen Sie Ihre Lambda-Funktion mit unserem Beispielcode oder verfassen Sie Ihren eigenen. Ihre Funktion muss ein Anforderungsobjekt von Amazon Cognito verarbeiten und die Änderungen zurückgeben, die Sie einbeziehen möchten.

  4. Weisen Sie Ihre neue Funktion als Trigger für Version 2 vor der Token-Generierung zu.

Weitere Informationen finden Sie unter Anpassen des Zugriffs-Token.

Weitere Ressourcen