我正在使用 AWS Cognito 进行用户管理。我想实现一个名为“登录为”的功能。基本上,管理员可以使用此功能以特定用户身份登录。我设计的 API 需要 idTokens 进行身份验证。因此,如果我能够获得用户的 idToken,那么我就能够以该用户身份登录。
因此,问题是“是否有一种方法或 Cognito API 可以在没有用户密码的情况下获取特定用户的 idToken?”。
最佳答案
不,这是不可能的,这是有充分理由的。它确保管理员不能简单地以用户身份登录并以他的名字进行更改。只允许用户使用他的帐户。如果不是这种情况,您将没有数据 integrity或 non-repudiation
关于amazon-web-services - 如何在没有用户密码的情况下获取用户的 idToken? AWS-Cognito,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56843986/