Ist es möglich, über eine Lambda-Authentifizierung nach der Authentifizierung die Liste der vom AWS Cognito Identity-Token bereitgestellten Gruppen zu ändern?AWS Cognito Post-Authentifizierung Lambda-Auslöser - groupConfiguration
Die Dokumentation für die Post-authenticaion Lambda besagt Folgendes:
".... groupConfiguration Struktur - enthält gruppenbezogene Informationen, die gruppenbezogenen Ansprüche in der Identitäts-Token außer Kraft setzen kann."
Die AWS Cognito Identitäts-Token macht die aktuelle Nutzlast:
{
sub: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
cognito:groups: [
"group1",
"group2"
],
iss: "https://cognito-idp.*****/**-****-1_********",
cognito:username: "Google_*****************",
.....
}
Was möchte ich an, über eine Post-Authentifizierungs-Lambda ist die Liste der cognito- zu ändern Gruppen. Irgendwelche Vorschläge, wie man das macht?
Traurig zu hören, dass dies derzeit nicht unterstützt wird. Haben Sie eine Schätzung, wann diese Funktion verfügbar sein wird? – jaolstad
Ich kann dazu nichts sagen, aber dieses Feature ist definitiv auf unserer aktuellen Roadmap. –